현상

접속 대상 서버의 설정에 중복되는 IP는 차단하는 정책이 들어가 있습니다. Client VPN을 이용하여 서버에 접속되는 Source IP가 모두 VPN Endpoint IP 로 나타나기 때문에 다수의 이용자가 서버로 접근할 수 없는 상태입니다.

Client VPN 에서 다중 Endpoint 를 생성하여 접속자가 각기 다른 Endpoint IP 를 통해 서버로 접근하도록 설정할 수 있나요?

원인

Client VPN은 NAT를 통해 Source IP가 VPC 내부 IP로 변경되어 VPC 내부로 접근됩니다. 이 때, NAT를 통해 변경되는 Source IP는 associated된 서브넷 별로 달라질 수 있으나, 사용자 별로 다르게 설정할 수 없습니다.

해결방법

사용자 별로 다른 Source IP로 접근하되, VPN을 이용하려면 Site to Site VPN을 이용하셔야 하며, Client VPN은 현재 그러한 기능을 제공하지 않습니다.

참고 :
[1] What is AWS Site-to-Site VPN? https://docs.aws.amazon.com/vpn/latest/s2svpn/VPC_VPN.html