lient-to-client Acceso a C mediante AWS Client VPN - AWS Client VPN

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

lient-to-client Acceso a C mediante AWS Client VPN

La configuración de este escenario permite a los clientes acceder a una sola VPC y enrutar el tráfico entre sí. Esta es la configuración recomendada si los clientes que se conectan al mismo punto de enlace de Client VPN también necesitan comunicarse entre sí. Los clientes pueden comunicarse entre sí utilizando la dirección IP única que se les asigna desde el intervalo CIDR del cliente cuando se conectan al punto de enlace de Client VPN.

lient-to-client Acceso C

Antes de comenzar, haga lo siguiente:

  • Cree o identifique una VPC con al menos una subred. Identifique la subred de la VPC que desee asociar con el punto de conexión de Client VPN y anote los intervalos CIDR IPv4.

  • Identifique un intervalo de CIDR adecuado para las direcciones IP del cliente que no se superponga con el CIDR de la VPC.

  • Revise las reglas y limitaciones de los puntos de enlace de Client VPN en Reglas y prácticas recomendadas de AWS Client VPN.

nota

Las reglas de autorización basadas en la red que utilizan grupos de Active Directory o grupos de IdP basados en SAML no están soportados en este escenario.

Para implementar esta configuración

  1. Cree un punto de enlace de Client VPN en la misma región que la VPC. Para ello, siga los pasos que se describen en Creación de un punto de enlace de Client VPN.

  2. Asocie la subred que identificó anteriormente con el punto de enlace de Client VPN. Para ello, siga los pasos que se describen en Asociación una red de destino con un punto de enlace de Client VPN y seleccione la VPC y la subred.

  3. Agregue una ruta a la red local en la tabla de enrutamiento. Para ello, siga los pasos que se describen en Creación de una ruta de punto de enlace. En Route destination (Destino de ruta), escriba el intervalo CIDR del cliente y, en Target VPC Subnet ID (ID de subred de VPC de destino), especifique local.

  4. Añada una regla de autorización para dar a los clientes acceso a la VPC. Para ello, siga los pasos que se describen en Agregar una regla de autorización a un punto de enlace de Client VPN. En Destination network to enable (Red de destino que se va a habilitar), escriba el intervalo CIDR IPv4 de la VPC.

  5. Agregue una regla de autorización para proporcionar a los clientes acceso al intervalo CIDR del cliente. Para ello, siga los pasos que se describen en Agregar una regla de autorización a un punto de enlace de Client VPN. En Destination network to enable (Red de destino que se va a habilitar), escriba el intervalo CIDR del cliente.