Split-tunnel sugli endpoint AWS Client VPN - AWS Client VPN
Vantaggi dello split-tunnelConsiderazioni sul routingEnabling-split-tunnel

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Split-tunnel sugli endpoint AWS Client VPN

Per impostazione predefinita, quando hai un endpoint Client VPN, tutto il traffico proveniente dai client viene instradato attraverso il tunnel Client VPN. Quando abiliti lo split-tunnel sull'endpoint Client VPN, verrà eseguito il push delle route sulla tabella di routing dell'endpoint Client VPN al dispositivo collegato all'endpoint Client VPN. Ciò garantisce che solo il traffico con una destinazione alla rete corrispondente a una route della tabella di routing dell'endpoint Client VPN viene instradato tramite il tunnel Client VPN.

Puoi utilizzare lo split-tunnel di un endpoint Client VPN quando non desideri che tutto il traffico utente venga instradato attraverso l'endpoint Client VPN.

Nell'esempio seguente, lo split-tunnel è attivato sull'endpoint Client VPN. Solo il traffico destinato al VPC (172.31.0.0/16) viene instradato attraverso il tunnel Client VPN. Il traffico destinato alle risorse locali non viene instradato tramite il tunnel Client VPN.

Split-tunnel sull'endpoint Client VPN

Vantaggi dello split-tunnel

Lo split-tunnel su endpoint Client VPN offre i seguenti vantaggi:

  • È possibile ottimizzare il routing del traffico dai client facendo in modo che solo il traffico destinato ad AWS attraversi il tunnel VPN.

  • È possibile ridurre il volume del traffico in uscita da AWS, riducendo quindi i costi di trasferimento dei dati.

Considerazioni sul routing

  • Quando abiliti lo split-tunnel, tutte le route presenti nella tabella di instradamento dell’endpoint Client VPN vengono aggiunte alla tabella di instradamento del client quando viene stabilita la connessione VPN. Questa operazione è diversa dall'operazione predefinita, che sovrascrive la tabella di instradamento del client con la voce 0.0.0.0/0 per instradare tutto il traffico sulla VPN.

    Nota

    Non è consigliabile aggiungere una route 0.0.0.0/0 alla tabella di instradamento dell'endpoint Client VPN quando si utilizza la modalità split-tunnel.

  • Quando è abilitata la modalità split-tunnel, qualsiasi modifica alla tabella di routing degli endpoint Client VPN comporterà la reimpostazione di tutte le connessioni client.

Enabling-split-tunnel

Puoi abilitare lo split-tunnel su un endpoint Client VPN nuovo o esistente. Per ulteriori informazioni, consulta i seguenti argomenti: