lient-to-client Accesso C tramite AWS Client VPN - AWS Client VPN

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

lient-to-client Accesso C tramite AWS Client VPN

La configurazione di questo scenario consente ai client di accedere a un singolo VPC e consente ai client di instradare il traffico tra loro. È consigliabile questa configurazione se anche i client che si connettono allo stesso endpoint Client VPN devono comunicare tra loro. I client possono comunicare tra loro utilizzando l'indirizzo IP univoco assegnato loro dall'intervallo CIDR client quando si connettono all'endpoint Client VPN.

lient-to-client Accesso C

Prima di iniziare, esegui queste attività:

  • Creare o identificare un VPC con almeno una sottorete. Identifica la sottorete nel VPC che vuoi associare all'endpoint Client VPN e annota gli intervalli CIDR IPv4.

  • Identificare un intervallo CIDR adatto per gli indirizzi IP client che non si sovrappongono al CIDR VPC.

  • Esamina le regole e le limitazioni per gli endpoint Client VPN in Regole e best practice di AWS Client VPN.

Nota

Regole di autorizzazione basate sulla rete che utilizzano gruppi Active Directory o gruppi IdP basati su SAML non sono supportate in questo scenario.

Per implementare questa configurazione

  1. Crea un endpoint Client VPN nella stessa regione del VPC. Per eseguire questa operazione, attieniti alla procedura descritta in Creare un endpoint Client VPN.

  2. Associa la sottorete identificata in precedenza all'endpoint Client VPN. Per eseguire questa operazione, attieniti alla procedura descritta in Associare una rete di destinazione a un endpoint Client VPN e seleziona il VPC e la sottorete.

  3. Aggiungere un instradamento alla rete locale nella tabella di routing. Per eseguire questa operazione, attieniti alla procedura descritta in Creazione di una route dell'endpoint. Per Destinazione routing, immettere l'intervallo CIDR del client e per ID sottorete VPC di destinazione, specificare local.

  4. Aggiungere una regola di autorizzazione per concedere ai client l'accesso al VPC. Per eseguire questa operazione, attieniti alla procedura descritta in Aggiunta di una regola di autorizzazione a un endpoint Client VPN. Per abilitare la rete di destinazione , immettere l'intervallo CIDR IPv4 del VPC.

  5. Aggiungere una regola di autorizzazione per concedere ai client l'accesso all’intervallo CIDR. Per eseguire questa operazione, attieniti alla procedura descritta in Aggiunta di una regola di autorizzazione a un endpoint Client VPN. Per abilitare la rete di destinazione, immettere l'intervallo CIDR del client.