概要
下記の方のブログを参考にAWS Client VPNを検証していた。(とてもわかり易くまとめられていてありがたし🙏
https://qiita.com/atsumjp/items/837d8ea5763bb985ff8d
その際にインターネットへ接続出来ない問題があった。
VPC内のEC2にはSSHでアクセスできるが、ブラウザで検索できなければ、pingで1.1.1.1や8.8.8.8にも接続できなかった。
2時間くらい頭を悩ませていて調べていたのだがAWSでも新しいサービスということもあり、ネット上には情報が少なく困った。
しかし、英語で検索したところAWSの公式ドキュメントがヒットしたので、ちゃんと読んでみたところ、なんとしっかりと書いてあるではないか!!!
https://docs.aws.amazon.com/ja_jp/vpn/latest/clientvpn-admin/scenario-internet.html
やっていなかったのは、下の2つ。
Access to the Internet
Add a route that enables traffic to the Internet. To do this, perform the steps described in Create an Endpoint Route; for Route destination, enter 0.0.0.0/0, and for Target VPC Subnet ID, select the subnet you associated with the Client VPN endpoint.
Add an authorization rule to give clients access Internet. To do this, perform the steps described in Add an Authorization Rule to a Client VPN Endpoint; for Destination network to enable, enter 0.0.0.0/0, and for Grant access to, select Allow access to all users.
インターネットに接続するためにルートを追加すること、authorization ruleにインターネットへのアクセスを許可すること。
具体的には下記となる。
この2つを追加したことで、インターネットにも接続できるようになったし、VPC内のEC2インスタンスへローカルIPアドレスでSSHできることも確認が出来た。
ドキュメントはちゃんと読もう😇
しかし、AWSClientVPNはかなり便利なので、早く東京リージョンにきてほしい。(クライアント VPN エンドポイントという名称だけ日本語化されていたので少しだけ期待)
コメントを投稿するにはログインしてください。