AWS Client VPN Zielnetzwerke - AWS Client VPN
Anforderungen für die Erstellung eines Zielnetzwerks

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS Client VPN Zielnetzwerke

Ein Zielnetzwerk ist ein Subnetz in einemVPC. Ein AWS Client VPN Endpunkt muss über mindestens ein Zielnetzwerk verfügen, damit Clients eine Verbindung herstellen und eine VPN Verbindung herstellen können.

Weitere Informationen zu den Zugriffsarten, die Sie konfigurieren können (z. B. den Zugriff Ihrer Clients auf das Internet), finden Sie unterSzenarien und Beispiele für Client VPN.

VPNNetzwerkanforderungen für den Client

Bei der Erstellung eines Zielnetzwerks gelten die folgenden Regeln:

  • Das Subnetz muss einen CIDR Block mit mindestens einer /27-Bitmaske haben, zum Beispiel 10.0.0.0/27. Das Subnetz muss außerdem über mindestens 20 verfügbare IP-Adressen verfügen.

  • Der CIDR Block des Subnetzes darf sich nicht mit dem Client-Bereich des Client-Endpunkts überschneiden. CIDR VPN

  • Wenn Sie einem VPN Client-Endpunkt mehr als ein Subnetz zuordnen, muss sich jedes Subnetz in einer anderen Availability Zone befinden. Wir empfehlen, dass Sie mindestens zwei Subnetze zuordnen, um für Availability Zone-Redundanz zu sorgen.

  • Wenn Sie VPC bei der Erstellung des VPN Client-Endpunkts ein angegeben haben, muss sich das Subnetz im selben Subnetz befinden. VPC Wenn Sie dem VPN Client-Endpunkt noch kein Subnetz zugeordnet haben, können Sie ein VPC beliebiges Subnetz in einem beliebigen auswählen. VPC

    Alle weiteren Subnetzzuordnungen müssen aus demselben stammen. VPC Um ein Subnetz aus einem anderen zu verknüpfenVPC, müssen Sie zuerst den VPN Client-Endpunkt und dann den VPC zugehörigen Endpunkt ändern. Weitere Informationen finden Sie unter Einen AWS Client VPN Endpunkt ändern.

Wenn Sie einem VPN Client-Endpunkt ein Subnetz zuordnen, fügen wir automatisch die lokale Route des Subnetzes, VPC in dem das zugehörige Subnetz bereitgestellt wird, zur Routentabelle des VPN Client-Endpunkts hinzu.

Anmerkung

Wenn Sie nach der Zuordnung Ihrer Zielnetzwerke weitere CIDRs zu Ihren verbundenen Netzwerken hinzufügen oder entfernenVPC, müssen Sie einen der folgenden Schritte ausführen, um die lokale Route für Ihre VPN Client-Endpunkt-Routentabelle zu aktualisieren:

  • Trennen Sie Ihren VPN Client-Endpunkt vom Zielnetzwerk und ordnen Sie dann den VPN Client-Endpunkt dem Zielnetzwerk zu.

  • Fügen Sie die Route manuell zur Route-Tabelle der Client-Endpunkte hinzu oder entfernen Sie sie aus der Route-Tabelle der VPN Client-Endpunkte.

Nachdem Sie das erste Subnetz dem VPN Client-Endpunkt zugeordnet haben, ändert sich der Status des VPN Client-Endpunkts von pending-associate zu available und die Clients können eine VPN Verbindung herstellen.

Aufgaben