클라이언트 VPN 사용자가 인터넷에 액세스하기 위해 고정 IP 주소를 가져오려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2021년 5월 12일

AWS Client VPN 사용자가 고정 퍼블릭 IP 주소를 사용하여 인터넷에 액세스하도록 허용하려면 어떻게 해야 합니까?

해결 방법

다음 지침에 따라 NAT 게이트웨이를 생성하고 클라이언트 VPN 사용자가 인터넷에 액세스하도록 허용합니다.

참고: NAT 게이트웨이를 생성하면 AWS 요금이 추가로 부과됩니다. 자세한 내용은 NAT 게이트웨이 요금을 참조하세요.

1.    Amazon Virtual Private Cloud(Amazon VPC)가 퍼블릭 서브넷과 프라이빗 서브넷을 포함하는지 확인합니다. Amazon VPC와 서브넷을 생성하려면 VPC 및 서브넷 작업을 참조하세요.

2.    지침에 따라 퍼블릭 서브넷에서 NAT 게이트웨이를 생성합니다. NAT 게이트웨이에 탄력적 IP 주소가 지정됩니다. 다음 예제 라우팅 테이블을 확인하세요.

Route table for the public subnet associated with the NAT gateway:

0.0.0.0/0  Target destination Internet Gateway (IGW)

3.    클라이언트 VPN 엔드포인트를 프라이빗 서브넷과 연결합니다. 프라이빗 서브넷에는 NAT 게이트웨이를 통해 인터넷으로 연결되는 경로가 있습니다. 다음 예제 라우팅 테이블을 확인하세요.

Route table for the private subnet associated with the Client VPN endpoint:

0.0.0.0/0  Target destination nat-abcdbac(NAT Gateway)

4.    클라이언트 VPN 라우팅 테이블에 클라이언트 VPN 엔드포인트 대상 경로 0.0.0.0/0 또는 대상의 퍼블릭 IP 주소 범위를 추가합니다. 대상 VPC 서브넷 ID의 경우 3단계의 프라이빗 서브넷을 선택합니다. 자세한 내용은 엔드포인트 경로 생성을 참조하세요.

5.    인터넷(0.0.0.0/0) 또는 지정된 퍼블릭 네트워크 IP 주소에 액세스할 수 있도록 하는 권한 부여 규칙을 추가합니다. 자세한 내용은 클라이언트 VPN 권한 부여 규칙 생성을 참조하세요. 


이 문서가 도움이 되었나요?


결제 또는 기술 지원이 필요하세요?