Terowongan terpisah pada pertimbangan titik akhir Client VPN Membuat rute titik akhir Melihat rute titik akhir Menghapus rute titik akhir

Rute

Setiap titik akhir Client VPN memiliki tabel rute yang menjelaskan rute jaringan tujuan yang tersedia. Setiap rute dalam tabel rute menentukan tempat lalu lintas jaringan diarahkan. Anda harus mengonfigurasi aturan otorisasi untuk setiap rute titik akhir Client VPN untuk menentukan klien yang memiliki akses ke jaringan tujuan.

Ketika Anda mengaitkan subnet dari VPC dengan titik akhir Client VPN, rute untuk VPC secara otomatis ditambahkan ke tabel rute titik akhir Client VPN. Untuk mengaktifkan akses jaringan tambahan, seperti VPC ter-peering, jaringan on-premise, jaringan lokal (untuk memungkinkan klien berkomunikasi satu sama lain), atau internet, Anda harus menambahkan rute ke tabel rute titik akhir Client VPN secara manual.

catatan

Jika Anda mengaitkan beberapa subnet ke titik akhir Client VPN, Anda harus memastikan untuk membuat rute untuk setiap subnet seperti yang dijelaskan di sini. Akses ke VPC yang di-peering, Amazon S3, atau internet terputus-putus Setiap subnet terkait harus memiliki serangkaian rute yang identik.

Daftar Isi

Terowongan terpisah pada pertimbangan titik akhir Client VPN
Membuat rute titik akhir
Melihat rute titik akhir
Menghapus rute titik akhir

Terowongan terpisah pada pertimbangan titik akhir Client VPN

Ketika Anda menggunakan terowongan terpisah pada titik akhir Client VPN, semua rute yang ada di tabel rute Client VPN ditambahkan ke tabel rute klien ketika VPN dibuat. Jika Anda menambahkan rute setelah VPN dibuat, Anda harus mengatur ulang koneksi sehingga rute baru dikirim ke klien.

Kami merekomendasikan Anda untuk memperhitungkan jumlah rute yang dapat ditangani perangkat klien sebelum Anda mengubah tabel rute titik akhir Client VPN.

Membuat rute titik akhir

Ketika membuat rute, Anda menentukan bagaimana lalu lintas untuk jaringan tujuan harus diarahkan.

Untuk mengizinkan klien mengakses internet, tambahkan rute 0.0.0.0/0 tujuan.

Anda dapat menambahkan rute ke titik akhir Client VPN dengan menggunakan konsol tersebut dan AWS CLI.

Untuk membuat rute titik akhir Client VPN (konsol)

Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.
Pada panel navigasi, pilih Titik Akhir Client VPN.
Pilih titik akhir Client VPN yang akan ditambahkan rute, pilih tabel Rute, lalu pilih Buat rute.
Untuk Tujuan rute, tentukan rentang CIDR IPv4 untuk jaringan tujuan. Misalnya:
- Untuk menambahkan rute untuk VPC titik akhir Client VPN, masukkan rentang CIDR IPv4 VPC.
- Untuk menambahkan rute akses internet, masukkan 0.0.0.0/0.
- Untuk menambahkan rute untuk VPC ter-peering, masukkan rentang CIDR IPv4 VPC ter-peering.
- Untuk menambahkan rute jaringan on-premise, masukkan rentang CIDR IPv4 koneksi AWS Site-to-Site VPN.
Untuk Subnet ID untuk asosiasi jaringan target, pilih subnet yang terkait dengan titik akhir Client VPN.

Atau, jika Anda menambahkan rute untuk jaringan endpoint Client VPN lokal, pilihlocal.
(Opsional) Untuk Deskripsi, masukkan deskripsi singkat untuk rute tersebut.
Pilih Buat rute.

Untuk membuat rute titik akhir Client VPN (AWS CLI)

Gunakan perintah create-client-vpn-route.

Melihat rute titik akhir

Anda dapat melihat rute untuk titik akhir Client VPN tertentu dengan menggunakan konsol tersebut atau AWS CLI.

Untuk melihat rute titik akhir Client VPN (konsol)

Pada panel navigasi, pilih Titik Akhir Client VPN.
Pilih titik akhir Client VPN untuk melihat rute dan pilih tabel Rute.

Untuk melihat rute titik akhir Client VPN (AWS CLI)

Gunakan perintah describe-client-vpn-routes.

Menghapus rute titik akhir

Anda hanya dapat menghapus rute yang ditambahkan secara manual. Anda tidak dapat menghapus rute yang ditambahkan secara otomatis ketika Anda mengaitkan subnet dengan titik akhir Client VPN. Untuk menghapus rute yang ditambahkan secara otomatis, Anda harus memisahkan subnet yang pembuatannya dimulai dari titik akhir Client VPN.

Anda dapat menghapus rute dari titik akhir Client VPN dengan menggunakan konsol tersebut atau AWS CLI.

Untuk menghapus rute titik akhir Client VPN (konsol)

Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.
Pada panel navigasi, pilih Titik akhir Client VPN.
Pilih titik akhir Client VPN untuk menghapus rute dan pilih tabel Route.
Pilih rute yang akan dihapus, pilih Hapus rute, dan pilih Hapus rute.

Untuk menghapus rute titik akhir Client VPN (AWS CLI)

Gunakan perintah delete-client-vpn-route.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Ekspor dan konfigurasikan file konfigurasi untuk klien

Jaringan target