lient-to-client Accès C à l'aide AWS du Client VPN - AWS Client VPN

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

lient-to-client Accès C à l'aide AWS du Client VPN

La configuration de ce scénario permet aux clients d'accéder à un seul VPC et d'acheminer le trafic entre eux. Nous recommandons cette configuration si les clients qui se connectent au même point de terminaison VPN Client doivent également communiquer entre eux. Les clients peuvent communiquer entre eux à l'aide de l'adresse IP unique qui leur est attribuée à partir de la plage d’adresses CIDR client lorsqu'ils se connectent au point de terminaison VPN Client.

lient-to-client Accès C

Avant de commencer, vous devez exécuter les actions suivantes :

  • Créez ou identifiez un VPC avec au moins un sous-réseau. Identifiez le sous-réseau du VPC à associer au point de terminaison VPN Client et notez ses plages CIDR d'adresses IPv4.

  • Identifiez une plage CIDR appropriée pour les adresses IP du client qui ne recouvre pas le CIDR du VPC.

  • Examinez les règles et limitations pour les points de terminaison VPN Client dans Règles et bonnes pratiques de AWS Client VPN.

Note

Les règles d'autorisation réseau utilisant des groupes Active Directory ou des groupes d'IdP basés sur SAML ne sont pas prises en charge dans ce scénario.

Pour mettre en œuvre cette configuration

  1. Créez un point de terminaison VPN Client dans la même région que le VPC. Pour y arriver, effectuez les étapes décrites dans Créer un point de terminaison VPN Client.

  2. Associez le sous-réseau que vous avez identifié précédemment au point de terminaison VPN Client. Pour y arriver, effectuez les étapes décrites dans Associer un réseau cible à un point de terminaison Client VPN., puis sélectionnez le VPC et le sous-réseau.

  3. Ajouter un acheminement au réseau local dans la table de routage. Pour y arriver, effectuez les étapes décrites dans Création d'un acheminement de point de terminaison. Pour la Destination de l’acheminement, saisissez la plage d’adresse CIDR client et, pour ID de sous-réseau VPC cible, spécifiez local.

  4. Ajouter une règle d'autorisation pour permettre aux clients d'accéder au VPC. Pour y arriver, effectuez les étapes décrites dans Ajouter une règle d'autorisation à un point de terminaison VPN Client. Pour Activer le réseau de destination, saisissez la plage d’adresse CIDR IPv4 du VPC.

  5. Ajoutez une règle d'autorisation pour permettre aux clients d'accéder à la plage d’adresse CIDR client. Pour y arriver, effectuez les étapes décrites dans Ajouter une règle d'autorisation à un point de terminaison VPN Client. Pour Activer le réseau de destination, saisissez la plage d’adresse CIDR client.