AWS Client VPN reti di destinazione - AWS Client VPN
Requisiti per la creazione di una rete di destinazione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS Client VPN reti di destinazione

Una rete di destinazione è una sottorete in unVPC. Un AWS Client VPN endpoint deve avere almeno una rete di destinazione per consentire ai client di connettersi e stabilire una VPN connessione.

Per ulteriori informazioni sui tipi di accesso che è possibile configurare (ad esempio consentire ai client di accedere a Internet), consultaScenari ed esempi per il cliente VPN.

Requisiti della rete di VPN destinazione del client

Quando si crea una rete di destinazione, si applicano le seguenti regole:

  • La sottorete deve avere un CIDR blocco con almeno una maschera di bit /27, ad esempio 10.0.0.0/27. La sottorete deve disporre di almeno 20 indirizzi IP disponibili in qualsiasi momento.

  • Il CIDR blocco della sottorete non può sovrapporsi all'intervallo client dell'endpoint Client. CIDR VPN

  • Se si associano più di una sottorete a un VPN endpoint Client, ogni sottorete deve trovarsi in una zona di disponibilità diversa. È consigliabile associare almeno due sottoreti per garantire la ridondanza delle zone di disponibilità.

  • Se hai specificato a VPC quando hai creato l'VPNendpoint Client, la sottorete deve trovarsi nella stessa. VPC Se non hai ancora VPC associato a all'VPNendpoint Client, puoi scegliere qualsiasi sottorete in qualsiasi. VPC

    Tutte le altre associazioni di sottoreti devono appartenere alla stessa. VPC Per associare una sottorete da un'altraVPC, è necessario prima modificare l'VPNendpoint Client e cambiare VPC quello ad esso associato. Per ulteriori informazioni, consulta Modificare un AWS Client VPN endpoint.

Quando associ una sottorete a un VPN endpoint Client, aggiungiamo automaticamente la route locale della sottorete associata VPC in cui viene fornito il provisioning della sottorete associata alla tabella di routing dell'endpoint Client. VPN

Nota

Dopo aver associato le reti di destinazione, quando ne aggiungi o rimuovi altre CIDRs da quelle collegateVPC, devi eseguire una delle seguenti operazioni per aggiornare la route locale per la tabella di routing degli endpoint Client: VPN

  • Dissocia l'VPNendpoint Client dalla rete di destinazione, quindi associa l'VPNendpoint Client alla rete di destinazione.

  • Aggiungi manualmente la route o rimuovi la route dalla tabella di routing dell'VPNendpoint Client.

Dopo aver associato la prima sottorete all'VPNendpoint Client, lo stato dell'VPNendpoint Client cambia da pending-associate a available e i client sono in grado di stabilire una connessione. VPN

Attività