本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS Client VPN 目标网络
目标网络是中的子网VPC。一个 AWS Client VPN 端点必须至少有一个目标网络,客户端才能连接到它并建立VPN连接。
有关您可以配置的访问类型(例如允许您的客户端访问 Internet)的更多信息,请参阅客户场景和示例 VPN。
客户机VPN目标网络要求
创建目标网络时,以下规则适用:
-
子网必须有一个至少包含 /27 位掩码的CIDR块,例如 10.0.0.0/27。子网还必须始终具有至少 20 个可用 IP 地址。
-
子网的CIDR区块不能与客户端VPN终端节点的客户端CIDR范围重叠。
-
如果您将多个子网与一个客户端VPN终端节点相关联,则每个子网必须位于不同的可用区中。我们建议您至少关联两个子网,以提供可用区冗余。
-
如果您在创建客户端VPN终端节点VPC时指定了,则子网必须相同VPC。如果您尚未将VPC与客户端VPN终端节点关联,则可以选择任意子网中的任何子网VPC。
所有其他子网关联必须来自同一子网VPC。要关联来自不同子网的子网VPC,必须先修改客户端VPN终端节点并更改与之关联VPC的终端节点。有关更多信息,请参阅 修改 AWS Client VPN 终端节点。
当您将子网与客户端VPN终端节点关联时,我们会自动将配置关联子网的本地路由添加到客户端VPN终端节点的路由表中。VPC
注意
关联目标网络后,当您在连接的网络中添加或删除其他CIDRs网络时VPC,必须执行以下操作之一来更新客户端VPN终端节点路由表的本地路由:
-
取消您的客户端VPN终端节点与目标网络的关联,然后将该客户端VPN终端节点与目标网络关联。
-
手动向客户端VPN终端节点路由表添加路由,或从中删除该路由。
将第一个子网与客户端VPN终端节点关联后,客户端VPN终端节点的状态从变pending-associate为available,客户端就可以建立VPN连接了。
