使用 AWS 服務快速建置固定IP的 USER VPN

您的公司可能也採購了許多的雲端軟體服務。這些軟體讓您可以很輕易的省去了IT基礎建設的功夫,且通常自帶著IP限制的功能讓IT可以限制只能從公司連線。

但在全球疫情持續延燒,在家工作已成企業趨勢,這些軟體的管控變成另外一種資訊的負擔。

員工在家工作勢必無法限制IP,且在 VDI 與 VPN 設備的採購與建置時間壓力之下,透過 AWS Client VPN 與 AWS NAT Gateway IP 聯網,讓您的IP限制難題迎刃而解。

 

前置作業:

 

建置流程:

 

  • VPC 網路環境建置

 

1. 至 AWS console VPC Service 頁面 → Elastic IPs → Allocate new address 

 

2. 照下圖選擇並點選 Allocate,完成 EIP 申請

 

3. 至 AWS console VPC Service 頁面點選上方 Launch VPC Wizard

 

4. 照下圖選擇網路環境,並按下一步

 

5. 於紅框處選擇第1-2步驟創建的 EIP,其餘設定這裡使用預設來創立。

 

  • 設定 AWS Client VPN

 

1. 創建AWS Client VPN

(1) 至 AWS console VPC Service 頁面 → Client VPN Endpoints → Create Client VPN Endpoint

 

(2) 輸入相關資料

 

2. AWS Client VPN 設置

(1) 這裡新增對接的 Private subnet,當對接完成,連線狀態會從 Pending 變成 Available

 

(2) 新增連入規則,照下圖輸入相關資訊

 

(3) 新增 Route Table,案照下圖指示輸入0.0.0.0/0至 Private subnet

 

(4) 選擇 Download 把設定檔下載下來

 

  • 更改 Client Configuration

 

1. 使用編輯軟體開啟下載下來的設定檔

 

2. 按照下圖新增相關資訊後,儲存檔案

 

  • 連線至 AWS Client VPC

 

1. 執行 AWS VPN Client,選擇 管理 → 管理描述檔

 

2. 點選新增描述檔,選擇描述檔並命名自定義連線名稱後,完成新增

 

3. 執行連線 (這裡前面會連線失敗,多按幾次)

 

  • 連線測試

 

1. 點選以下網址(https://www.whatismyip.com.tw/),可以看到出去的IP位置為AWS NAT Gateway IP。

 

這樣就大功告成囉,是不是清楚又簡單呢! 防疫關鍵時刻,就跟著小編一起學習這些超實用的 AWS 雲端技能吧!

 

請持續鎖定 Nextlink 架構師專欄,以獲得最新專業資訊喔!

若您有任何 AWS 需求,歡迎與我們聯繫!