Split tunnel sugli endpoint del client VPN - AWS Client VPN
Vantaggi dello split-tunnelConsiderazioni sul routingAbilitazione dello split-tunnel

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Split tunnel sugli endpoint del client VPN

Per impostazione predefinita, quando si dispone di un VPN endpoint Client, tutto il traffico proveniente dai client viene instradato sul tunnel Client. VPN Quando abiliti lo split-tunnel sull'VPNendpoint Client, inviamo le route dalla tabella di routing dell'VPNendpoint Client al dispositivo connesso all'endpoint Client. VPN Ciò garantisce che solo il traffico con una destinazione verso la rete che corrisponde a una route della tabella di routing dell'VPNendpoint Client venga instradato sul tunnel Client. VPN

È possibile utilizzare un VPN endpoint Client a tunnel diviso quando non si desidera che tutto il traffico utente venga instradato attraverso l'endpoint Client. VPN

Nell'esempio seguente, split-tunnel è abilitato sull'endpoint Client. VPN Solo il traffico destinato a VPC (172.31.0.0/16) viene instradato sul tunnel Client. VPN Il traffico destinato alle risorse locali non viene instradato sul tunnel Client. VPN

Endpoint del client Split-Tunnel VPN

Vantaggi dello split-tunnel

Split-tunnel sugli endpoint Client offre i seguenti vantaggi: VPN

  • È possibile ottimizzare il routing del traffico proveniente dai client facendo in modo che solo il traffico AWS destinato attraversi il tunnel. VPN

  • È possibile ridurre il volume del traffico in uscita da AWS, riducendo quindi i costi di trasferimento dei dati.

Considerazioni sul routing

  • Quando si abilita la modalità split-tunnel, tutte le rotte nella tabella di routing dell'VPNendpoint Client vengono aggiunte alla tabella delle rotte del client quando viene stabilita la connessione. VPN Questa operazione è diversa dal comportamento predefinito, che sovrascrive la tabella delle rotte del client con la voce 0.0.0.0/0 per instradare tutto il traffico su. VPN

    Nota

    Non è consigliabile aggiungere un 0.0.0.0/0 percorso alla tabella delle rotte dell'VPNendpoint Client quando si utilizza la modalità split-tunnel.

  • Quando la modalità split-tunnel è abilitata, qualsiasi modifica alla tabella di routing dell'VPNendpoint Client comporterà il ripristino di tutte le connessioni client.

Abilitazione dello split-tunnel

È possibile abilitare lo split-tunnel su un endpoint Client nuovo o esistente. VPN Per ulteriori informazioni, consulta i seguenti argomenti: