Reti target - AWS Client VPN
Associare una rete di destinazione a un endpoint Client VPNApplicazione di un gruppo di sicurezza a una rete targetAnnullare l'associazione di una rete di destinazione da un endpoint Client VPNVisualizzazione delle reti target

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Reti target

Una rete target è una sottorete in un VPC. Un endpoint Client VPN deve avere almeno una rete di destinazione per consentire ai client di connettersi e di stabilire una connessione VPN.

Per ulteriori informazioni sui tipi di accesso che è possibile configurare, ad esempio per consentire ai client di accedere a Internet, consulta Scenari ed esempi per AWS Client VPN.

Associare una rete di destinazione a un endpoint Client VPN

Puoi associare una o più reti di destinazione (sottoreti) a un endpoint Client VPN.

Si applicano le regole seguenti:

  • La sottorete deve disporre di un blocco CIDR con almeno una maschera di bit /27, ad esempio 10.0.0.0/27. La sottorete deve disporre di almeno 20 indirizzi IP disponibili in qualsiasi momento.

  • Il blocco CIDR della sottorete non può sovrapporsi all'intervallo CIDR del client dell'endpoint Client VPN.

  • Se associ più sottoreti a un endpoint Client VPN, ogni endpoint deve trovarsi in una zona di disponibilità diversa. È consigliabile associare almeno due sottoreti per garantire la ridondanza delle zone di disponibilità.

  • Se al momento della creazione dell'endpoint Client VPN è stato specificato un VPC, la sottorete deve trovarsi nello stesso VPC. Se non hai ancora associato un VPC all'endpoint Client VPN, puoi scegliere qualsiasi sottorete in qualsiasi VPC.

    Tutte le ulteriori associazioni di sottorete devono provenire dallo stesso VPC. Per associare una sottorete di un VPC diverso, è necessario innanzitutto modificare l'endpoint Client VPN e cambiare il VPC ad esso associato. Per ulteriori informazioni, consulta Modifica un endpoint Client VPN..

Quando associ una sottorete a un endpoint Client VPN, viene automaticamente aggiunta la route locale del VPC in cui la sottorete associata è assegnata alla tabella di routing dell'endpoint Client VPN.

Nota

Dopo aver associato le reti di destinazione, quando aggiungi rimuovi ulteriori CIDR dal VPC collegato, è necessario eseguire una delle seguenti operazioni per aggiornare la route locale per la tabella di routing dell'endpoint Client VPN:

  • Annullare l'associazione dell'endpoint Client VPN alla rete di destinazione e quindi associare di nuovo l'endpoint Client VPN alla rete di destinazione.

  • Aggiungere manualmente la route o rimuovere la route dalla tabella di routing dell'endpoint Client VPN.

Dopo aver associato la prima sottorete all'endpoint Client VPN, lo stato dell'endpoint Client VPN cambia da pending-associate a available e i client sono in grado di stabilire una connessione VPN.

Per associare una rete di destinazione a un endpoint Client VPN (console)

  1. Accedere alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel riquadro di navigazione scegli Client VPN Endpoints (Endpoint del client VPN).

  3. Seleziona l'endpoint Client VPN a cui associare la rete di destinazione, scegli Associazioni rete di destinazione, quindi Associa rete di destinazione.

  4. Per VPC, scegliere il VPC in cui si trova la sottorete. Se durante la creazione dell'endpoint Client VPN hai specificato un VPC o sono disponibili associazioni sottorete precedenti, questo deve essere lo stesso VPC.

  5. Per Sottorete da associare scegli la sottorete da associare all'endpoint Client VPN.

  6. Scegli Associa rete tdi destinazione.

Per associare una rete di destinazione a un endpoint Client VPN (AWS CLI)

Utilizza il comando associate-client-vpn-target-network.

Applicazione di un gruppo di sicurezza a una rete target

Quando crei un endpoint Client VPN puoi specificare i gruppi di sicurezza da applicare alla rete di destinazione. Quando associ la prima rete di destinazione a un endpoint Client VPN, viene applicato automaticamente il gruppo di sicurezza predefinito del VPC in cui si trova la sottorete associata. Per ulteriori informazioni, consulta Gruppi di sicurezza.

Puoi modificare i gruppi di sicurezza per l'endpoint Client VPN. Le regole del gruppo di sicurezza richieste dipendono dal tipo di accesso VPN che si desidera configurare. Per ulteriori informazioni, consulta Scenari ed esempi per AWS Client VPN.

Per applicare un gruppo di sicurezza a una rete target (console)

  1. Accedere alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel riquadro di navigazione scegli Client VPN Endpoints (Endpoint del client VPN).

  3. Seleziona l'endpoint Client VPN a cui applicare i gruppi di sicurezza.

  4. Scegli Gruppi di sicurezza e quindi Create Security Group (Crea gruppo di sicurezza).

  5. Seleziona il gruppo o i gruppi di sicurezza appropriati da ID gruppo di sicurezza.

  6. Seleziona Apply Security Groups (Applica i gruppi di sicurezza).

Per applicare un gruppo di sicurezza a una rete target (AWS CLI)

Utilizza il comando apply-security-groups-to-client-vpn-target-network.

Annullare l'associazione di una rete di destinazione da un endpoint Client VPN

Quando annulli l'associazione una rete di destinazione, vengono eliminati tutti gli instradamenti aggiuntivi aggiunti manualmente alla tabella di routing dell'endpoint Client VPN, così come l'instradamento creato automaticamente quando è stata effettuata l'associazione di rete di destinazione (l'instradamento locale del VPC). Se annulli l'associazione di tutte le reti di destinazione da un endpoint Client VPN, i client non sono più in grado di stabilire una connessione VPN.

Per annullare l'associazione di una rete di destinazione da un endpoint Client VPN (console)

  1. Accedere alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel riquadro di navigazione scegli Client VPN Endpoints (Endpoint del client VPN).

  3. Seleziona l'endpoint Client VPN a cui la rete di destinazione è associata e scegli Associazioni rete di destinazione.

  4. Seleziona la rete target da disassociare, scegli Disassociate (Disassocia), quindi Disassociate target network (Disassocia rete di destinazione).

Per annullare l'associazione di una rete di destinazione da un endpoint Client VPN (AWS CLI)

Utilizza il comando disassociate-client-vpn-target-network.

Visualizzazione delle reti target

Puoi visualizzare le reti di destinazione associate a un endpoint Client VPN utilizzando la console o la AWS CLI.

Per visualizzare le reti target (console)

  1. Accedere alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel riquadro di navigazione scegli Client VPN Endpoints (Endpoint del client VPN).

  3. Seleziona l'endpoint Client VPN e scegli Associazioni rete di destinazione.

Per visualizzare le reti target utilizzando la AWS CLI

Utilizza il comando describe-client-vpn-target-networks.