Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Acceso a una VPC mediante AWS Client VPN
La configuración de este escenario incluye una VPC de un solo destino. Se recomienda esta configuración si tiene que ofrecer a los clientes acceso a los recursos solo en una única VPC.
Antes de comenzar, haga lo siguiente:
-
Cree o identifique una VPC con al menos una subred. Identifique la subred de la VPC que desee asociar con el punto de conexión de Client VPN y anote los intervalos CIDR IPv4.
-
Identifique un intervalo de CIDR adecuado para las direcciones IP del cliente que no se superponga con el CIDR de la VPC.
-
Revise las reglas y limitaciones de los puntos de enlace de Client VPN en Reglas y prácticas recomendadas de AWS Client VPN.
Para implementar esta configuración
-
Cree un punto de enlace de Client VPN en la misma región que la VPC. Para ello, siga los pasos que se describen en Creación de un punto de enlace de Client VPN.
-
Asocie la subred con el punto de enlace de Client VPN. Para ello, siga los pasos que se describen en Asociación una red de destino con un punto de enlace de Client VPN y seleccione la subred y la VPC que identificó anteriormente.
-
Añada una regla de autorización para dar a los clientes acceso a la VPC. Para ello, siga los pasos que se indican en Agregar una regla de autorización a un punto de enlace de Client VPN y, en Destination network (Red de destino), escriba el intervalo CIDR IPv4 de la VPC.
-
Agregue una regla a los grupos de seguridad de sus recursos para permitir el tráfico del grupo de seguridad que se aplicó a la asociación de subred en el paso 2. Para obtener más información, consulte Grupos de seguridad.
