AWS Client VPN redes alvo - AWS Client VPN
Requisitos para criar uma rede de destino

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS Client VPN redes alvo

Uma rede de destino é uma sub-rede em uma VPC. Um AWS Client VPN endpoint deve ter pelo menos uma rede de destino para permitir que os clientes se conectem a ele e estabeleçam uma conexão VPN.

Para obter mais informações sobre os tipos de acesso que você pode configurar (como permitir que os clientes acessem a Internet), consulte Cenários e exemplos da Client VPN.

Requisitos de rede de destino da Client VPN

Ao criar uma rede de destino, as seguintes regras se aplicam:

  • A sub-rede deve ter um bloco CIDR com pelo menos uma máscara de bits /27, por exemplo 10.0.0.0/27. A sub-rede também deve ter sempre 20 endereços IP disponíveis, pelo menos.

  • O bloco CIDR da sub-rede não pode se sobrepor ao intervalo CIDR cliente do endpoint da Client VPN.

  • Se você associar mais de uma sub-rede a um endpoint da Client VPN, cada sub-rede deverá estar em uma zona de disponibilidade diferente. Recomendamos que você associe pelo menos duas sub-redes para fornecer redundância de zona de disponibilidade.

  • Se você especificou uma VPC ao criar o endpoint da Client VPN, a sub-rede deverá estar na mesma VPC. Se você ainda não associou uma VPC ao endpoint da Client VPN, poderá escolher qualquer sub-rede em qualquer VPC.

    Todas as associações de sub-rede adicionais devem ser na mesma VPC. Para associar uma sub-rede de uma VPC diferente, primeiro você deve modificar o endpoint da Client VPN e alterar a VPC associada a ele. Para obter mais informações, consulte Modificar um AWS Client VPN endpoint.

Quando você associa uma sub-rede a um endpoint da Client VPN, nós adicionamos automaticamente a rota local da VPC na qual a sub-rede associada está provisionada à tabela de rotas do endpoint da Client VPN.

nota

Depois que suas redes de destino forem associadas, ao adicionar ou remover outras CIDRs à sua VPC conectada, você deverá realizar uma das seguintes operações para atualizar a rota local da tabela de rotas do endpoint do Client VPN:

  • Desassocie o endpoint da Client VPN da rede de destino e, em seguida, associe-o novamente.

  • Adicione manualmente a rota ou remova-a da tabela de rotas do endpoint da Client VPN.

Depois de associar a primeira sub-rede ao endpoint da Client VPN, o status do endpoint da Client VPN muda de pending-associate para available, e os clientes podem estabelecer uma conexão VPN.

Tarefas