Certificate-based VPN using AWS Site-to-Site VPN where customer gateway is behind CGNAT

I see that an IP address is not required for the customer gateway when you make a site to site VPN that is certificate-based, as described here:

https://repost.aws/knowledge-center/vpn-certificate-based-site-to-site

Does this mean that a connection can be made where the client is behind CGNAT? I need a site-to-site VPN from AWS VPN to a remote location where that remote location is using a cellular internet connection that uses CGNAT and isn't publicly addressable.

I have read the post here, but the answer seems a unclear (it states that the IP is optional, but also says it must be static, and if it is behind NAT it must be the public facing IP of the NAT device... but it is optional, so I don't understand why those other requirements are even relevant to the question):

https://repost.aws/questions/QUGJ-vwDbMR9uI8cfIbeWRfA/site-to-site-vpn-with-dynamic-wan-address-lte-starlink-etc

トピック

ネットワークとコンテンツ配信

タグ

Amazon VPC

言語

English

rePost-User-708781

質問済み 1年前96ビュー

回答なし

新しい順
投票が多い順
コメントが多い順

関連するコンテンツ

Site-to-Site VPNでIPフラグメンテーションを回避するためのMTU調整はVGW側では不要なのか
承認された回答
daisukeikari
質問済み 5ヶ月前
AWS Site-to-Site VPNのIKE ネゴシエーションのライフタイムについて
承認された回答
tnkk
質問済み 1年前
IAM Identity Center上でAdministratorAccessを付与しているユーザーでログインしている際に、AWS IoT Coreでモノのアクティビティに「Unable to connect to the Device Gateway」エラーが表示される場合の権限設定についての質問
kmgp
質問済み 1ヶ月前
AWS S3のBackup環境構築
承認された回答
garden
質問済み 2日前
AWS Site-to-Site VPN が接続を確立できないのはなぜですか?
AWS公式更新しました 1年前
AWS Site-to-Site VPN でオンプレミスネットワークに接続できない理由は何ですか?
AWS公式更新しました 1年前
AWS Site-to-Site VPN 接続用のバックアップ VPN を作成する方法を教えてください。
AWS公式更新しました 10ヶ月前
Site-to-Site VPN を使用すると、アプリケーションのレイテンシーとパフォーマンスの問題が発生するのはなぜですか？
AWS公式更新しました 1年前
AWS Application Migration Service (MGN) とエージェントレス vCenter クライアントを利用して VMware 仮想環境から AWS への移行を加速させる
エキスパート
Koichi Takeda
公開済み 2ヶ月前
アベイラビリティーゾーン (AZ) の移行&インスタンスのアップグレードガイド
エキスパート
Sumikawa_M
公開済み 4ヶ月前