AWS Client VPN redes alvo - AWS Client VPN
Requisitos para criar uma rede de destino

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS Client VPN redes alvo

Uma rede de destino é uma sub-rede em umVPC. Um AWS Client VPN endpoint deve ter pelo menos uma rede de destino para permitir que os clientes se conectem a ele e estabeleçam uma VPN conexão.

Para obter mais informações sobre os tipos de acesso que você pode configurar (como permitir que seus clientes acessem a Internet), consulteCenários e exemplos para o cliente VPN.

Requisitos de rede VPN alvo do cliente

Ao criar uma rede de destino, as seguintes regras se aplicam:

  • A sub-rede deve ter um CIDR bloco com pelo menos uma máscara de bits /27, por exemplo, 10.0.0.0/27. A sub-rede também deve ter sempre 20 endereços IP disponíveis, pelo menos.

  • O CIDR bloco da sub-rede não pode se sobrepor ao CIDR intervalo de clientes do endpoint do clienteVPN.

  • Se você associar mais de uma sub-rede a um VPN endpoint do cliente, cada sub-rede deverá estar em uma zona de disponibilidade diferente. Recomendamos que você associe pelo menos duas sub-redes para fornecer redundância de zona de disponibilidade.

  • Se você especificou um VPC quando criou o VPN endpoint do cliente, a sub-rede deve estar na mesma. VPC Se você ainda não associou a VPC ao VPN endpoint do cliente, você pode escolher qualquer sub-rede em qualquer. VPC

    Todas as outras associações de sub-rede devem ser da mesmaVPC. Para associar uma sub-rede de outraVPC, você deve primeiro modificar o VPN endpoint do cliente e alterar o VPC que está associado a ele. Para obter mais informações, consulte Modificar um AWS Client VPN endpoint.

Quando você associa uma sub-rede a um VPN endpoint do cliente, adicionamos automaticamente a rota local da VPC na qual a sub-rede associada é provisionada à tabela de rotas do endpoint do clienteVPN.

nota

Depois que suas redes de destino forem associadas, ao adicionar ou remover outras CIDRs à sua conexãoVPC, você deverá executar uma das seguintes operações para atualizar a rota local da tabela de rotas do VPN endpoint do cliente:

  • Desassocie o VPN endpoint do cliente da rede de destino e, em seguida, associe o VPN endpoint do cliente à rede de destino.

  • Adicione manualmente a rota ou remova-a da tabela de rotas do VPN endpoint do cliente.

Depois de associar a primeira sub-rede ao VPN endpoint do cliente, o status do VPN endpoint do cliente muda de pending-associate para available e os clientes podem estabelecer uma conexão. VPN

Tarefas