Quero permitir que usuários do AWS Client VPN acessem a Internet com um endereço IP público estático.
Resolução
Siga estas instruções para criar um gateway NAT público e permitir que um usuário do Client VPN acesse a Internet.
Observação: quando você cria um gateway NAT, essa ação resulta em cobranças adicionais da AWS. Para obter mais informações, consulte Preços do gateway NAT.
-
Verifique se a Amazon Virtual Private Cloud (Amazon VPC) tem sub-redes privadas e públicas. Para criar uma Amazon VPC e uma sub-rede, consulte Sub-redes para sua VPC.
-
Siga as instruções para criar um gateway NAT com a sub-rede pública. O gateway NAT recebe um endereço IP elástico. Por exemplo:
Route table for the public subnet associated with the NAT gateway:
0.0.0.0/0 Target destination Internet Gateway (IGW)
-
Associe o endpoint do Client VPN à sub-rede privada. A sub-rede privada tem uma rota para a Internet por meio do gateway NAT. Por exemplo:
Route table for the private subnet associated with the Client VPN endpoint:
0.0.0.0/0 Target destination nat-abcdbac(NAT Gateway)
-
Adicione uma rota de destino do endpoint do Client VPN de 0.0.0.0/0 ou o intervalo de endereços IP públicos do destino na tabela de rotas do Client VPN. Para o ID da sub-rede da VPC de destino, selecione a sub-rede privada da etapa 3. Para obter mais informações, consulte Criar uma rota de endpoint.
-
Adicione uma regra de autorização para permitir acesso à Internet (0.0.0.0/0) ou ao endereço IP da rede pública especificado. Para obter mais informações, consulte Adicionar uma regra de autorização a um endpoint do Client VPN.
-
Verifique se o grupo de segurança associado à sub-rede pela qual você roteia o tráfego permite tráfego de saída para a Internet. O grupo de segurança deve ter uma regra de saída que permita todo o tráfego para a Internet (0.0.0.0/0).
Informações relacionadas
Using AWS Client VPN to scale your work from home capacity