AWS Client VPN jaringan target - AWS Client VPN
Persyaratan untuk membuat jaringan target

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS Client VPN jaringan target

Jaringan target adalah subnet dalam aVPC. AWS Client VPN Endpoint harus memiliki setidaknya satu jaringan target untuk memungkinkan klien terhubung ke sana dan membuat VPN koneksi.

Untuk informasi selengkapnya tentang jenis akses yang dapat Anda konfigurasikan (seperti memungkinkan klien Anda mengakses internet), lihatSkenario dan contoh untuk Klien VPN.

Persyaratan jaringan VPN target klien

Saat membuat jaringan target, aturan berikut berlaku:

  • Subnet harus memiliki CIDR blok dengan setidaknya /27 bitmask, misalnya 10.0.0.0/27. Subnet juga harus memiliki setidaknya 20 alamat IP yang tersedia setiap saat.

  • CIDRBlok subnet tidak dapat tumpang tindih dengan CIDR rentang klien dari titik akhir KlienVPN.

  • Jika Anda mengaitkan lebih dari satu subnet dengan VPN titik akhir Klien, setiap subnet harus berada di Availability Zone yang berbeda. Kami merekomendasikan Anda mengaitkan setidaknya dua subnet untuk menyediakan redundansi Availability Zone.

  • Jika Anda menentukan VPC saat Anda membuat VPN titik akhir Klien, subnet harus sama. VPC Jika Anda belum mengaitkan VPC dengan VPN titik akhir Klien, Anda dapat memilih subnet apa pun di mana pun. VPC

    Semua asosiasi subnet lebih lanjut harus dari yang samaVPC. Untuk mengaitkan subnet dari yang berbedaVPC, Anda harus terlebih dahulu memodifikasi VPN titik akhir Klien dan mengubah VPC yang terkait dengannya. Untuk informasi selengkapnya, lihat Memodifikasi AWS Client VPN titik akhir.

Saat Anda mengaitkan subnet dengan VPN titik akhir Klien, kami secara otomatis menambahkan rute lokal VPC tempat subnet terkait disediakan ke tabel rute titik akhir KlienVPN.

catatan

Setelah jaringan target Anda dikaitkan, ketika Anda menambah atau menghapus tambahan CIDRs ke lampiran AndaVPC, Anda harus melakukan salah satu operasi berikut untuk memperbarui rute lokal untuk tabel rute VPN titik akhir Klien Anda:

  • Putuskan hubungan VPN titik akhir Klien Anda dari jaringan target, lalu kaitkan VPN titik akhir Klien ke jaringan target.

  • Tambahkan rute secara manual, atau hapus rute dari tabel rute VPN titik akhir Klien.

Setelah Anda mengaitkan subnet pertama dengan VPN titik akhir Klien, status VPN titik akhir Klien berubah dari pending-associate ke available dan klien dapat membuat koneksi. VPN

Tugas