本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 故障排除 AWS Client VPN:流量未在子网之间进行分配 **问题** 我正在尝试在两个子网之间分割网络流量。私有流量将通过私有子网路由,而 Internet 流量将通过公有子网路由。但仅使用了一个路由,即便我已将两个路由添加到 Client VPN 端点路由表中也是如此。 **原因** 虽然可以将多个子网与 Client VPN 端点关联,但每个可用区只能关联一个子网。多子网关联旨在为客户端提供高可用性和可用区冗余。但您无法通过 Client VPN 选择性地分割与 Client VPN 端点关联的各个子网之间的流量。 客户端根据 DNS 轮询算法连接到客户端 VPN 终端节点。这意味着当客户端建立连接时,其流量可以通过任何关联的子网路由。因此,如果客户端登录没有所需路由条目的关联子网,它们可能会遇到连接问题。 例如,假设您配置了以下子网关联和路由: + 子网关联 + 关联 1:子网 A (us-east-1a) + 关联 2:子网 B (us-east-1b) + Routes + 路由 1:10.0.0.0/16 路由到子网 A + 路由 2:172.31.0.0/16 路由到子网 B 在此示例中,连接时登录子网 A 的客户端无法访问路由 2,而连接时登录子网 B 的客户端无法访问路由 1。 **解决方案** 验证客户端 VPN 终端节点是否具有针对每个关联网络的目标的相同路由条目。这将确保客户端有权访问所有路由,而不管其流量通过哪个子网路由。