Associer un réseau cible à un point de terminaison Client VPN.Application d'un groupe de sécurité à un réseau cible Dissocier un réseau cible d'un point de terminaison Client VPN Affichage des réseaux cibles

Réseaux cibles

Un réseau cible est un sous-réseau dans un VPC. Un point de terminaison Client VPN doit avoir au moins un réseau cible pour permettre aux clients de se connecter et d'établir une connexion VPN.

Pour plus d’informations sur les types d'accès que vous pouvez configurer (par exemple, permettre à vos clients d'accéder à Internet), consultez Scénarios et exemples pour AWS Client VPN.

Table des matières

Associer un réseau cible à un point de terminaison Client VPN.
Application d'un groupe de sécurité à un réseau cible
Dissocier un réseau cible d'un point de terminaison Client VPN
Affichage des réseaux cibles

Associer un réseau cible à un point de terminaison Client VPN.

Vous pouvez associer un ou plusieurs réseaux cibles (sous-réseaux) à un point de terminaison Client VPN.

Les règles suivantes s'appliquent :

Le sous-réseau doit avoir un bloc d'adresse CIDR avec au moins un masque de bits /27, par exemple 10.0.0.0/27. Le sous-réseau doit également disposer d'au moins 20 adresses IP disponibles à tout moment.
Le bloc d'adresse CIDR du sous-réseau ne peut pas chevaucher la plage CIDR client du point de terminaison Client VPN.
Si vous associez plusieurs sous-réseaux à un point de terminaison Client VPN, chaque sous-réseau doit se trouver dans une zone de disponibilité différente. Nous vous recommandons d'associer au moins deux sous-réseaux pour fournir la redondance de zone de disponibilité.
Si vous avez spécifié un VPC lorsque vous avez créé le point de terminaison Client VPN, le sous-réseau doit se trouver dans le même VPC. Si vous n'avez pas encore associé un VPC au point de terminaison Client VPN, vous pouvez choisir n'importe quel sous-réseau dans n'importe quel VPC.

Toutes les futures associations de sous-réseau doivent se trouver dans le même VPC. Pour associer un sous-réseau à partir d'un autre VPC, vous devez d'abord modifier le point de terminaison Client VPN et modifier le VPC qui lui est associé. Pour de plus amples informations, veuillez consulter Modifier un point de terminaison VPN Client.

Lorsque vous associez un sous-réseau à un point de terminaison Client VPN, nous ajoutons automatiquement la route locale du VPC dans lequel le sous-réseau associé est alloué à la table de routage du point de terminaison Client VPN.

Note

Après l’association de vos réseaux cibles, lorsque vous ajoutez ou supprimez des CIDR supplémentaires à votre VPC connecté, vous devez effectuer l'une des opérations suivantes pour mettre à jour la route locale de la table de routage du point de terminaison Client VPN :

Dissociez votre point de terminaison Client VPN du réseau cible, puis associez-le à nouveau.
Ajoutez manuellement la route vers la table de routage du point de terminaison Client VPN client ou supprimez-la.

Après avoir associé le premier sous-réseau au point de terminaison Client VPN, l'état du point de terminaison Client VPN passe de pending-associate à available et les clients sont en mesure d'établir une connexion VPN.

Pour associer un réseau cible à un point de terminaison Client VPN (console)

Ouvrez la console Amazon VPC à l'adresse https://console.aws.amazon.com/vpc/.
Dans le panneau de navigation, choisir Points de terminaison VPN Client.
Sélectionnez le point de terminaison Client VPN auquel associer le réseau cible, choisissez Target network associations (Associations du réseau cible), puis choisissez Associate target network (Associer le réseau cible).
Pour VPC, choisissez le VPC dans lequel le sous-réseau est situé. Si vous avez spécifié un VPC lorsque vous avez créé le point de terminaison Client VPN ou si vous disposez d'associations de sous-réseau précédentes, il doit se trouver dans le même VPC.
Pour Choose a subnet to associate (Choisir un sous-réseau à associer), choisissez le sous-réseau à associer au point de terminaison Client VPN.
Choisissez Associate target network (Associer le réseau cible).

Pour associer un réseau cible à un point de terminaison Client VPN (AWS CLI)

Utilisez la commande associate-client-vpn-target-network.

Application d'un groupe de sécurité à un réseau cible

Lorsque vous créez un point de terminaison Client VPN, vous pouvez spécifier les groupes de sécurité à appliquer au réseau cible. Lorsque vous associez le premier réseau cible à un point de terminaison Client VPN, nous appliquons automatiquement le groupe de sécurité par défaut du VPC dans lequel le sous-réseau associé est situé. Pour de plus amples informations, veuillez consulter Groupes de sécurité.

Vous pouvez modifier les groupes de sécurité du point de terminaison Client VPN. Les règles de groupe de sécurité dont vous avez besoin dépendent du type d'accès VPN que vous souhaitez configurer. Pour de plus amples informations, veuillez consulter Scénarios et exemples pour AWS Client VPN.

Pour appliquer un groupe de sécurité à un réseau cible (console)

Ouvrez la console Amazon VPC à l'adresse https://console.aws.amazon.com/vpc/.
Dans le panneau de navigation, choisir Points de terminaison VPN Client.
Sélectionnez le point de terminaison Client VPN auquel vous souhaitez appliquer les groupes de sécurité.
Choisissez Security Groups (Groupes de sécurité), puis choisissez Create security group (Créer un groupe de sécurité).
Sélectionnez les groupes de sécurité appropriés dans Security group IDs (ID de groupe de sécurité).
Choisissez Apply Security Groups (Appliquer les groupes de sécurité).

Pour appliquer un groupe de sécurité à un réseau cible (AWS CLI)

Utilisez la commande apply-security-groups-to-client-vpn-target-network.

Dissocier un réseau cible d'un point de terminaison Client VPN

Lorsque vous dissociez un réseau cible, les routes qui ont été ajoutées manuellement à la table de routage du point de terminaison Client VPN sont supprimées, ainsi que la route qui a été créée automatiquement lors de l'association du réseau cible (la route locale du VPC). Si vous dissociez tous les réseaux cible d'un point de terminaison Client VPN, les clients ne peuvent plus établir de connexion VPN.

Pour dissocier un réseau cible d'un point de terminaison Client VPN (console)

Ouvrez la console Amazon VPC à l'adresse https://console.aws.amazon.com/vpc/.
Dans le panneau de navigation, choisir Points de terminaison VPN Client.
Sélectionnez le point de terminaison Client VPN avec lequel le réseau cible est associé et choisissez Target network associations (Associations de réseau cible).
Sélectionnez le réseau cible à dissocier, choisissez Disassociate (Dissocier), puis choisissez Disassociate target network (Dissocier le réseau cible).

Pour dissocier un réseau cible d'un point de terminaison Client VPN (AWS CLI)

Utilisez la commande disassociate-client-vpn-target-network.

Affichage des réseaux cibles

Vous pouvez afficher les cibles associées à un point de terminaison Client VPN à l'aide de la console ou de la AWS CLI.

Pour afficher les réseaux cibles (console)

Ouvrez la console Amazon VPC à l'adresse https://console.aws.amazon.com/vpc/.
Dans le panneau de navigation, choisir Points de terminaison VPN Client.
Sélectionnez le point de terminaison Client VPN et choisissez Target network associations (Associations de réseau cible).

Pour afficher les réseaux cibles à l'aide de la AWS CLI

Utilisez la commande describe-client-vpn-target-networks.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Acheminements

Durée maximale de session VPN