本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
用戶端VPN擴展考量
當您建立用戶端VPN端點時,請考慮您計劃支援的並行VPN連線數量上限。您應該考慮目前支援的用戶端數量,以及您的用戶端VPN端點是否可以視需要擴展以滿足其他需求。
下列因素會影響用戶端VPN端點上可支援的並行VPN連線數量上限:
- 用戶端CIDR範圍大小
-
建立用戶端VPN端點時,您必須指定用戶端CIDR範圍,這是 /12 和 /22 網路遮罩之間的IPv4CIDR區塊。用戶端VPN端點的每個VPN連線都會從用戶端CIDR範圍指派唯一的 IP 地址。用戶端CIDR範圍內的部分地址也用於支援用戶端VPN端點的可用性模型,且無法指派給用戶端。您無法在建立用戶端VPN端點之後變更用戶端CIDR範圍。
一般而言,建議您指定用戶端CIDR範圍,其中包含您計劃在用戶端VPN端點上支援的 IP 地址數量的兩倍 (因此包含並行連線)。
- 關聯子網路數量
-
當您將子網路與用戶端端點建立關聯時,可讓使用者建立用戶端VPN端點的VPN工作階段。 VPN您可以將多個子網路與用戶端VPN端點建立關聯,以獲得高可用性,並啟用額外的連線容量。
以下是根據用戶端VPN端點的子網路關聯數量所支援的並行VPN連線數量。
子網路關聯 支援的連線數量 1 20,000 2 36,500 3 66,500 4 96,500 5 126,000 您無法將來自相同可用區域的多個子網路與用戶端VPN端點建立關聯。因此,子網路關聯的數目也取決於 AWS 區域中可用的可用區域數目。
例如,如果您預期支援用戶端VPN端點的 8,000 個VPN連線,請指定最小用戶端CIDR範圍大小 /18(16,384 個 IP 地址),並將至少 2 個子網路與用戶端VPN端點建立關聯。
如果您不確定用戶端VPN端點的預期VPN連線數量,建議您指定大小/16CIDR區塊或更大。
如需使用用戶端CIDR範圍和目標網路之規則和限制的詳細資訊,請參閱使用 的規則和最佳實務 AWS Client VPN。
如需用戶端VPN端點配額的詳細資訊,請參閱 AWS Client VPN 配額。
