Überlegungen zur VPN Kundenskalierung - AWS Client VPN

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Überlegungen zur VPN Kundenskalierung

Wenn Sie einen VPN Client-Endpunkt erstellen, sollten Sie die maximale Anzahl gleichzeitiger VPN Verbindungen berücksichtigen, die Sie unterstützen möchten. Sie sollten die Anzahl der Clients berücksichtigen, die Sie derzeit unterstützen, und ob Ihr VPN Client-Endpunkt bei Bedarf skaliert werden kann, um zusätzlichen Anforderungen gerecht zu werden.

Die folgenden Faktoren beeinflussen die maximale Anzahl gleichzeitiger VPN Verbindungen, die auf einem VPN Client-Endpunkt unterstützt werden können:

Größe des CIDR Client-Bereichs

Wenn Sie einen VPN Client-Endpunkt erstellen, müssen Sie einen CIDR Client-Bereich angeben, der ein IPv4 CIDR Block zwischen einer /12- und /22-Netzmaske ist. Jeder VPN Verbindung zum VPN Client-Endpunkt wird eine eindeutige IP-Adresse aus dem Client-Bereich zugewiesen. CIDR Ein Teil der Adressen im CIDR Client-Bereich wird auch zur Unterstützung des Verfügbarkeitsmodells des VPN Client-Endpunkts verwendet und kann nicht Clients zugewiesen werden. Sie können den CIDR Client-Bereich nicht ändern, nachdem Sie den VPN Client-Endpunkt erstellt haben.

Im Allgemeinen empfehlen wir, dass Sie einen CIDR Client-Bereich angeben, der die doppelte Anzahl an IP-Adressen (und damit gleichzeitigen Verbindungen) enthält, die Sie auf dem VPN Client-Endpunkt unterstützen möchten.

Anzahl der zugehörigen Subnetze

Wenn Sie einem VPN Client-Endpunkt ein Subnetz zuordnen, ermöglichen Sie Benutzern, VPN Sitzungen mit dem VPN Client-Endpunkt einzurichten. Sie können einem VPN Client-Endpunkt mehrere Subnetze zuordnen, um eine hohe Verfügbarkeit zu gewährleisten und zusätzliche Verbindungskapazität zu ermöglichen.

Im Folgenden ist die Anzahl der unterstützten gleichzeitigen VPN Verbindungen aufgeführt, die auf der Anzahl der Subnetzzuordnungen für den Client-Endpunkt basiert. VPN

Subnetzzuordnungen Unterstützte Anzahl von Verbindungen
1 7.000
2 36 500
3 66 500
4 96 500
5 126 000

Sie können einem Client-Endpunkt nicht mehrere Subnetze aus derselben Availability Zone zuordnen. VPN Daher hängt die Anzahl der Subnetzzuordnungen auch von der Anzahl der Availability Zones ab, die in einer AWS Region verfügbar sind.

Wenn Sie beispielsweise erwarten, 8.000 VPN Verbindungen zu Ihrem VPN Client-Endpunkt zu unterstützen, geben Sie eine Mindestgröße für den CIDR Client-Bereich von /18 (16.384 IP-Adressen) an und ordnen Sie dem Client-Endpunkt mindestens 2 Subnetze zu. VPN

Wenn Sie sich nicht sicher sind, wie viele VPN Verbindungen für Ihren VPN Client-Endpunkt erwartet werden, empfehlen wir Ihnen, einen /16 CIDR Größenblock oder mehr anzugeben.

Weitere Informationen zu den Regeln und Einschränkungen für die Arbeit mit CIDR Client-Bereichen und Zielnetzwerken finden Sie unterRegeln und bewährte Methoden für die Verwendung AWS Client VPN.

Weitere Informationen zu Kontingenten für Ihren VPN Client-Endpunkt finden Sie unterAWS Client VPN Kontingente.