Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
VPNConsideraciones sobre el escalado de
Al crear un VPN punto final de cliente, tenga en cuenta el número máximo de VPN conexiones simultáneas que piensa admitir. Debe tener en cuenta la cantidad de clientes a los que presta servicio actualmente y si su VPN terminal cliente puede ampliarse para satisfacer una demanda adicional en caso necesario.
Los siguientes factores afectan al número máximo de VPN conexiones simultáneas que se pueden admitir en un VPN punto final del cliente:
- Tamaño del CIDR rango de clientes
-
Al crear un VPN punto final de cliente, debe especificar un CIDR rango de clientes, que es un IPv4 CIDR bloque entre una máscara de red /12 y /22. A cada VPN conexión al VPN punto final del cliente se le asigna una dirección IP única del rango de clientes. CIDR Una parte de las direcciones del CIDR rango de clientes también se usa para respaldar el modelo de disponibilidad del VPN punto final del cliente y no se puede asignar a los clientes. No puede cambiar el CIDR rango de clientes después de crear el VPN punto final del cliente.
En general, le recomendamos que especifique un CIDR rango de clientes que contenga el doble de direcciones IP (y, por lo tanto, de conexiones simultáneas) que planea admitir en el VPN punto final del cliente.
- Número de subredes asociadas
-
Al asociar una subred a un VPN punto final del cliente, permite a los usuarios establecer VPN sesiones en el punto final del clienteVPN. Puede asociar varias subredes a un VPN punto final del cliente para obtener una alta disponibilidad y habilitar una capacidad de conexión adicional.
A continuación se indica el número de VPN conexiones simultáneas compatibles en función del número de asociaciones de subred del punto final del cliente. VPN
Asociaciones de subred Número de conexiones admitidas 1 7000 2 36 500 3 66 500 4 96 500 5 126 000 No puede asociar varias subredes de la misma zona de disponibilidad a un punto final del cliente. VPN Por lo tanto, el número de asociaciones de subredes también depende del número de zonas de disponibilidad disponibles en una AWS región.
Por ejemplo, si espera admitir 8 000 VPN conexiones con el VPN punto final del cliente, especifique un tamaño mínimo del CIDR rango de clientes /18 (16 384 direcciones IP) y asocie al menos 2 subredes al punto final del cliente. VPN
Si no está seguro de la cantidad de VPN conexiones esperadas para su VPN terminal cliente, le recomendamos que especifique un tamaño de /16 CIDR bloque o mayor.
Para obtener más información sobre las reglas y limitaciones para trabajar con CIDR rangos de clientes y redes de destino, consulteReglas y mejores prácticas de uso AWS Client VPN.
Para obtener más información sobre las cuotas de su VPN terminal cliente, consulteAWS Client VPN cuotas.
