本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
默认情况下,当您拥有 Client VPN 端点时,所有来自客户端的流量都通过 Client VPN 隧道进行路由。当您在 Client VPN 端点上启用拆分隧道时,我们会将 Client VPN 端点路由表上的路由推送到连接到 Client VPN 端点的设备。这可确保仅目的地为与 Client VPN 端点路由表中的路由匹配的网络的流量能够通过 Client VPN 隧道进行路由。
当您不希望所有用户流量都通过 Client VPN 端点路由时,可以使用拆分隧道 Client VPN 端点。
在以下示例中,在 Client VPN 端点上启用了拆分隧道。只有发往 VPC(172.31.0.0/16)的流量才会通过 Client VPN 隧道进行路由。发往本地资源的流量不会通过 Client VPN 隧道进行路由。
拆分隧道的优势
Client VPN 端点上的拆分隧道提供了以下好处:
-
您可以通过只让 AWS 目标流量通过 VPN 隧道来优化来自客户端的流量的路由。
-
您可以减少来自的传出流量 AWS,从而降低数据传输成本。
路由注意事项
当您启用拆分隧道模式时,Client VPN 端点的路由表中的所有路由都将在建立 VPN 连接时添加到客户端的路由表中。此操作不同于默认行为,它将使用条目
0.0.0.0/0覆盖客户端路由表,以便通过 VPN 路由所有流量。注意
使用分割隧道模式时向 Client VPN 终端节点的路由表中添加 0.0.0.0/0 路由可能会导致连接中断,因此不建议这样做
-
启用拆分隧道模式后,对 Client VPN 端点路由表的任何修改都将导致所有客户端连接重置。
启用拆分隧道
您可以在新的或现有的 Client VPN 端点上启用拆分隧道。有关更多信息,请参阅以下主题:
