クライアント VPN ユーザーがインターネットにアクセスするために静的 IP アドレスを取得するにはどうすればよいですか?

最終更新日: 2021 年 5 月 12 日

AWS クライアント VPN ユーザーが静的パブリック IP アドレスを使用してインターネットにアクセスできるようにするにはどうすればよいですか?

解決方法

NAT ゲートウェイを作成し、クライアント VPN ユーザーがインターネットにアクセスできるようにするには、次の手順を実行します。

注: NAT ゲートウェイを作成すると、追加の AWS 料金が発生します。詳細については、NAT ゲートウェイの料金を参照してください。

1.    Amazon Virtual Private Cloud (Amazon VPC) にプライベートサブネットとパブリックサブネットがあることを確認します。Amazon VPC とサブネットを作成するには、VPC とサブネットの使用を参照してください。

2.    指示に従って、パブリックサブネットで NAT ゲートウェイを作成します。NAT ゲートウェイには Elastic IP アドレスが割り当てられます。次のルートテーブルの例に注意してください。

Route table for the public subnet associated with the NAT gateway:

0.0.0.0/0  Target destination Internet Gateway (IGW)

3.    クライアント VPN エンドポイントをプライベートサブネットに関連付けます。プライベートサブネットには、NAT ゲートウェイを経由するインターネットへのルートがあります。次のルートテーブルの例に注意してください。

Route table for the private subnet associated with the Client VPN endpoint:

0.0.0.0/0  Target destination nat-abcdbac(NAT Gateway)

4.    クライアント VPN ルートテーブルに、クライアント VPN エンドポイントの送信先ルート 0.0.0.0/0 または送信先のパブリック IP アドレス範囲を追加します。ターゲット VPC サブネット ID については、ステップ 3 のプライベートサブネットを選択します。詳細については、エンドポイントルートの作成を参照してください。

5.    承認ルールを追加して、インターネット (0.0.0.0/0) または指定したパブリックネットワーク IP アドレスへのアクセスを有効にします。詳細については、クライアント VPN 承認ルールを作成するを参照してください。 


この記事はお役に立ちましたか?


請求に関するサポートまたは技術サポートが必要ですか?