Amazon web services 具有固定IP的AWS客户端VPN_Amazon Web Services_Vpn_Amazon Vpc_Aws Vpn

Amazon web services 具有固定IP的AWS客户端VPN

amazon-web-services

Amazon web services 具有固定IP的AWS客户端VPN,amazon-web-services,vpn,amazon-vpc,aws-vpn,Amazon Web Services,Vpn,Amazon Vpc,Aws Vpn,为了让我们的开发人员能够访问受IP限制的内部和合作伙伴应用程序，我正在设置AWS客户端VPN。即使可以上网，我也能让一切正常运行。正如所料，公共IP正在发生变化我创建了一个NAT网关，分配了一个弹性IP，并更改了子网的路由，以使用NAT网关而不是Internet网关来访问Internet（0.0.0.0/0）现在的问题是，一旦连接到VPN，客户端就根本无法访问internet。要让internet访问重新工作并使用带有静态ip的NAT网关，我缺少了什么设置是绝对基本的。1个新VPC、1个子

为了让我们的开发人员能够访问受IP限制的内部和合作伙伴应用程序，我正在设置AWS客户端VPN。即使可以上网，我也能让一切正常运行。正如所料，公共IP正在发生变化

我创建了一个NAT网关，分配了一个弹性IP，并更改了子网的路由，以使用NAT网关而不是Internet网关来访问Internet（0.0.0.0/0）

现在的问题是，一旦连接到VPN，客户端就根本无法访问internet。要让internet访问重新工作并使用带有静态ip的NAT网关，我缺少了什么

设置是绝对基本的。1个新VPC、1个子网、1个客户端VPN端点、1个安全组。

Thomas-查看以下链接。您需要使用Internet网关，而不是NAT网关

您需要有一条从NAT网关到Internet网关的路由，否则将流量路由到NAT网关的任何人都不会真正到达Internet

请查看访问Internet的模式。

您的设置非常常见，可能只是一个简单的错误。您所遵循的模式是私有/公共子网，即使这些术语在AWS中没有太多使用

当您有一个子网被配置为使用NAT网关（作为路由表上的

0.0.0.0/0

路由）时，该子网可以称为“专用子网”，因为从Internet无法直接访问该子网

但是NAT网关本身需要放置在“公共子网”上，即需要位于默认路由

0.0.0.0/0

通向Internet网关的子网中。（不在您的问题范围内，但这与负载平衡器的常见错误相同。如果您有一个应该为internet用户服务的LB，即使您的服务器位于私有子网中，也需要将该LB部署到公共子网）

因此，总结一下：

| Subnet # | Type    | Default Route (route table)   | What to place here? |
|----------|---------|-------------------------------|---------------------|
| 1        | Public  | 0.0.0.0/0 -> Internet Gateway | NAT Gateway         |
| 2        | Private | 0.0.0.0/0 -> NAT Gateway      | Users' applications |

完美的这就解决了问题！非常感谢你。