Tunnel partagé sur les points de terminaison AWS Client VPN - AWS Client VPN
Avantages du tunnel partagéConsidérations relatives au routageActivation du tunnel partagé

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Tunnel partagé sur les points de terminaison AWS Client VPN

Par défaut, lorsque vous disposez d'un point de terminaison Client VPN, tout le trafic provenant des clients est acheminé via le tunnel Client VPN. Lorsque vous activez le tunnel partagé sur le point de terminaison Client VPN, nous poussons les routes sur la table de routage des points de terminaison Client VPN vers le périphérique connecté au point de terminaison Client VPN. Cela garantit que seul le trafic avec une destination vers le réseau correspondant à une route à partir de la table de routage du point de terminaison Client VPN est acheminé via le tunnel Client VPN.

Vous pouvez utiliser un point de terminaison Client VPN à tunnel partagé lorsque vous ne souhaitez pas que tout le trafic utilisateur soit acheminé via le point de terminaison Client VPN.

Dans l'exemple suivant, le tunnel partagé est activé sur le point de terminaison Client VPN. Seul le trafic destiné au VPC (172.31.0.0/16) est acheminé via le tunnel Client VPN. Le trafic destiné aux ressources sur site n'est pas acheminé via le tunnel Client VPN.

Point de terminaison Client VPN à tunnel partagé

Avantages du tunnel partagé

Les points de terminaison Client VPN à tunnel partagé offrent les avantages suivants :

  • Vous pouvez optimiser le routage du trafic à partir des clients en faisant en sorte que seul le trafic destiné à AWS traverse le tunnel VPN.

  • Vous pouvez réduire le volume du trafic sortant d'AWS, et ainsi réduire le coût du transfert des données.

Considérations relatives au routage

  • Lorsque vous utilisez le tunnel partagé, toutes les routes qui se trouvent dans les tables de routage du point de terminaison VPN Client sont ajoutées à la table de routage client lorsque le VPN est établi. Cette opération est différente du comportement par défaut, qui remplace la table de routage client par l'entrée 0.0.0.0/0 pour acheminer tout le trafic via le VPN.

    Note

    Il n'est pas recommandé d'ajouter un routage 0.0.0.0/0 vers la table de routage du point de terminaison Client VPN lorsque vous utilisez le mode Split-tunnel.

  • Lorsque le mode tunnel partagé est activé, toute modification apportée à la table de routage du point de terminaison Client VPN entraîne la réinitialisation de toutes les connexions client.

Activation du tunnel partagé

Vous pouvez activer le tunnel partagé sur un point de terminaison Client VPN nouveau ou existant. Pour plus d'informations, consultez les rubriques suivantes :