Acheminements - AWS Client VPN
Considérations relatives au tunnel partagé sur les points de terminaison VPN ClientCréation d'un acheminement de point de terminaisonAffichage d’acheminements de points de terminaisonSuppression d'un acheminement de point de terminaison

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Acheminements

Chaque point de terminaison du VPN client a une table de routage qui décrit la les acheminements réseau de destination disponibles. Chaque acheminement dans la table de routage détermine où le trafic réseau est dirigé. Vous devez configurer des règles d'autorisation pour chaque acheminement de point de terminaison VPN Client pour spécifier les clients qui ont accès au réseau de destination.

Lorsque vous associez un sous-réseau d'un VPC à un point de terminaison VPN Client, un acheminement du VPC est automatiquement ajoutée à la table de routage du point de terminaison VPN Client. Pour activer l'accès à d'autres réseaux, tels que des VPC appairés, des réseaux sur site, le réseau local (pour permettre aux clients de communiquer entre eux) ou Internet, vous devez ajouter manuellement un acheminement vers la table de routage du point de terminaison VPN Client.

Note

Si vous associez plusieurs sous-réseaux au point de terminaison VPN Client, vous devez vous assurer de créer un acheminement pour chaque sous-réseau, comme décrit ici L'accès à un VPC appairé, à Amazon S3 ou à Internet est intermittent. Chaque sous-réseau associé doit comporter un ensemble d'acheminements identique.

Considérations relatives au tunnel partagé sur les points de terminaison VPN Client

Lorsque vous utilisez le tunnel partagé sur un point de terminaison VPN Client, toutes les routes qui se trouvent dans les tables de routage VPN Client sont ajoutées à la table de routage client lorsque le VPN est établi. Si vous ajoutez un acheminement après l'établissement du VPN, vous devez réinitialiser la connexion afin que la nouvelle route soit envoyée au client.

Nous vous recommandons de prendre en compte le nombre d’acheminement que le périphérique client peut gérer avant de modifier la table de routage des points de terminaison VPN Client.

Création d'un acheminement de point de terminaison

Lorsque vous créez un acheminement, vous spécifiez la manière dont le trafic vers le réseau de destination doit être dirigé.

Pour autoriser les clients d'accéder à Internet, ajouter un acheminement de destination 0.0.0.0/0.

Vous pouvez ajouter des acheminements vers un point de terminaison VPN Client à l'aide de la console et de AWS CLI.

Pour créer un acheminement de point de terminaison VPN Client (console)

  1. Ouvrez la console Amazon VPC à l'adresse https://console.aws.amazon.com/vpc/.

  2. Dans le panneau de navigation, choisir Points de terminaison VPN Client.

  3. Sélectionnez le point de terminaison VPN client auquel vous souhaitez ajouter la route, choisissez Route table (Table de routage), puis Create route (Créer la route).

  4. Pour Destination de l’acheminement, spécifiez la plage CIDR IPv4 pour le réseau de destination. Par exemple :

    • Pour ajouter une route pour le VPC du point de terminaison VPN client, saisissez la plage d'adresses CIDR IPv4 du VPC.

    • Pour ajouter un acheminement pour l'accès à Internet, saisir 0.0.0.0/0.

    • Pour ajouter un acheminement pour un VPC appairé, saisissez la plage d'adresses CIDR IPv4 du VPC appairé.

    • Pour ajouter un acheminement pour un réseau sur site, saisir la plage CIDR IPv4 de la connexion AWS Site-to-Site VPN.

  5. Pour Subnet ID for target network association (ID de sous-réseau de l'association réseau cible), sélectionnez le sous-réseau associé au point de terminaison VPN client.

    Sinon, si vous ajoutez une route pour le réseau du point de terminaison VPN client local, sélectionnez local.

  6. Pour Description, entrez une brève description de la route.

  7. Choisissez Create Route (Créer un itinéraire).

Pour créer un acheminement de point de terminaison VPN Client (AWS CLI)

Utilisez la commande create-client-vpn-route.

Affichage d’acheminements de points de terminaison

Vous pouvez afficher les acheminements d'un point de terminaison VPN Client spécifique à l'aide de la console ou de AWS CLI.

Pour afficher les acheminements de point de terminaison VPN Client (console)

  1. Dans le panneau de navigation, choisir Points de terminaison VPN Client.

  2. Sélectionnez le point de terminaison VPN Client pour lequel vous souhaitez afficher les acheminements, puis choisissez Route table (Table de routage.

Pour afficher les acheminements de point de terminaison VPN Client (AWS CLI)

Utilisez la commande describe-client-vpn-routes.

Suppression d'un acheminement de point de terminaison

Vous pouvez uniquement supprimer des acheminements que vous avez ajoutées manuellement. Vous ne pouvez pas supprimer les acheminementss ajoutées automatiquement lors de l’association d’un sous-réseau au point de terminaison VPN Client. Pour supprimer les routes qui ont été ajoutées automatiquement, vous devez dissocier le sous-réseau qui a initié leur création à partir du point de terminaison VPN Client.

Vous pouvez supprimer un acheminement d'un point de terminaison VPN Client à l'aide de la console ou de AWS CLI.

Pour supprimer un acheminement de point de terminaison VPN Client (console)

  1. Ouvrez la console Amazon VPC à l'adresse https://console.aws.amazon.com/vpc/.

  2. Dans le panneau de navigation, choisissez Points de terminaison VPN Client.

  3. Sélectionnez le point de terminaison VPN Client à partir duquel vous souhaitez supprimer la route, puis choisissez Route table (Table de routage).

  4. Sélectionnez la route à supprimer, choisissez Delete route (Supprimer la route), puis Delete route (Supprimer la route).

Pour supprimer un acheminement de point de terminaison VPN Client (AWS CLI)

Utilisez la commande delete-client-vpn-route.