AWS Client VPN redes objetivo - AWS Client VPN
Requisitos para crear una red de destino

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS Client VPN redes objetivo

Una red de destino es una subred en unVPC. Un AWS Client VPN punto final debe tener al menos una red de destino para que los clientes puedan conectarse a ella y establecer una VPN conexión.

Para obtener más información sobre los tipos de acceso que puede configurar (por ejemplo, permitir que sus clientes accedan a Internet), consulteEscenarios y ejemplos para el cliente VPN.

Requisitos de la red de VPN destino del cliente

Al crear una red de destino, se aplican las siguientes reglas:

  • La subred debe tener un CIDR bloque con al menos una máscara de bits de /27, por ejemplo, 10.0.0.0/27. La subred debe tener también al menos 20 direcciones IP disponibles en todo momento.

  • El CIDR bloque de la subred no puede superponerse con el rango de clientes del punto final del cliente. CIDR VPN

  • Si asocia más de una subred a un VPN punto final del cliente, cada subred debe estar en una zona de disponibilidad diferente. Le recomendamos que asocie al menos dos subredes para proporcionar redundancia a la zona de disponibilidad.

  • Si especificó una VPC al crear el VPN punto final del cliente, la subred debe estar en la misma. VPC Si aún no ha VPC asociado un VPN punto final al cliente, puede elegir cualquier subred en cualquier punto. VPC

    Todas las demás asociaciones de subredes deben provenir de la misma. VPC Para asociar una subred desde otraVPC, primero debe modificar el VPN punto final del cliente y cambiar el VPC que está asociado a él. Para obtener más información, consulte Modificar un AWS Client VPN punto final.

Al asociar una subred a un punto final del cliente, agregamos automáticamente la ruta local del VPN punto final del cliente VPC en el que se aprovisiona la subred asociada a la tabla de rutas del VPN punto final del cliente.

nota

Una vez asociadas las redes de destino, cuando añada o elimine más CIDRs de las que tiene conectadasVPC, debe realizar una de las siguientes operaciones para actualizar la ruta local de la tabla de rutas de los puntos finales del clienteVPN:

  • Desasocie el VPN punto final del cliente de la red de destino y, a continuación, asocie el VPN punto final del cliente a la red de destino.

  • Agregue o elimine manualmente la ruta de la tabla de rutas del VPN punto final del cliente.

Tras asociar la primera subred al VPN punto final del cliente, el estado del VPN punto final del cliente cambia de pending-associate a available y los clientes pueden establecer una VPN conexión.

Tareas