Rotas - VPN do cliente da AWS

Rotas

Cada endpoint do cliente VPN tem uma tabela de rotas que descreve as rotas de redes de destino disponíveis. Cada rota na tabela de rotas determina para onde o tráfego de rede é direcionado. Você deve configurar regras de autorização para cada rota do endpoint do Client VPN para especificar quais clientes têm acesso à rede de destino.

Quando você associa uma sub-rede de uma VPC a um endpoint do Client VPN, uma rota para essa VPC é automaticamente adicionada à tabela de rotas do endpoint do Client VPN. Para habilitar o acesso a redes adicionais, como VPCs emparelhadas, redes locais, a rede local (para permitir que os clientes se comuniquem entre si) ou a Internet, você deve adicionar manualmente uma rota à tabela de rotas do endpoint do Client VPN.

nota

Se você estiver associando várias sub-redes ao endpoint do cliente VPN, certifique-se de criar uma rota para cada sub-rede, conforme descrito aqui O acesso a uma VPC emparelhada, ao Amazon S3 ou à Internet está intermitente. Cada sub-rede associada deve ter um conjunto idêntico de rotas.

Considerações sobre túnel dividido no endpoint do Client VPN

Quando você usa túnel dividido em um endpoint do Client VPN, todas as rotas que estão nas tabelas de rotas do Client VPN são adicionadas à tabela de rotas do cliente quando a VPN é estabelecida. Se você adicionar uma rota após a VPN ser estabelecida, deverá redefinir a conexão para que a nova rota seja enviada ao cliente.

É recomendável contabilizar o número de rotas que o dispositivo cliente pode manipular antes de modificar a tabela de rotas do endpoint do Client VPN.

Criar uma rota de endpoint

Ao criar uma rota, você especifica como o tráfego para a rede de destino deve ser direcionado.

Para permitir que os clientes acessem a Internet, adicione uma rota de destino 0.0.0.0/0.

É possível adicionar rotas a um endpoint do Client VPN usando o console e a AWS CLI

Como criar uma rota de endpoint do Client VPN (console)

  1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

  2. No painel de navegação, escolha Endpoints da cliente VPN.

  3. Selecione o endpoint da VPN do cliente ao qual você deseja adicionar a rota, escolha Route table (Tabela de rotas) e Create route (Criar rota).

  4. Em Route destination (Destino da rota), especifique o intervalo CIDR IPv4 da rede de destino. Por exemplo:

    • Para adicionar uma rota à VPC do endpoint da VPN do cliente, insira o intervalo CIDR IPv4 da VPC.

    • Para adicionar uma rota para acesso à Internet, insira 0.0.0.0/0.

    • Para adicionar uma rota a uma VPC emparelhada, insira o intervalo CIDR IPv4 da VPC emparelhada.

    • Para adicionar uma rota para uma rede on-premises, insira o intervalo CIDR IPv4 da conexão de VPN de local a local AWS.

  5. Em Subnet ID for target network association (ID de sub-rede da associação de rede de destino), selecione a sub-rede associada ao endpoint da VPN do cliente.

    Como alternativa, se você estiver adicionando uma rota à rede local do endpoint da VPN do cliente, selecione local.

  6. (Opcional) Em Description (Descrição), insira uma breve descrição da rota.

  7. Escolha Create route (Criar rota).

Para criar uma rota de endpoint do Client VPN (AWS CLI)

Use o comando create-client-vpn-route.

Visualizar rotas de endpoint

Você pode visualizar as rotas de um endpoint específico do Client VPN usando o console ou a AWS CLI.

Para visualizar rotas do endpoint do Client VPN (console)

  1. No painel de navegação, escolha Endpoints da cliente VPN.

  2. Selecione o endpoint da VPN do cliente cujas rotas você deseja visualizar e escolha Route table (Tabela de rotas).

Para visualizar rotas do endpoint do Client VPN (AWS CLI)

Use o comando describe-client-vpn-routes .

Excluir uma rota de endpoint

Você só pode excluir rotas que foram adicionadas manualmente. Não é possível excluir rotas que foram adicionadas automaticamente quando você associou uma sub-rede ao endpoint do Client VPN. Para excluir rotas que foram adicionadas automaticamente, você deve desassociar a sub-rede que iniciou sua criação do endpoint do Client VPN.

É possível excluir uma rota de um endpoint do Client VPN usando o console ou a AWS CLI.

Como excluir uma rota de endpoint do Client VPN (console)

  1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

  2. No painel de navegação, escolha Endpoints da cliente VPN.

  3. Selecione o endpoint da VPN do cliente do qual deseja excluir a rota e escolha Route table (Tabela de rotas).

  4. Selecione a rota a ser excluída, escolha Delete route (Excluir rota) e Delete route (Excluir rota).

Para excluir uma rota de endpoint do Client VPN (AWS CLI)

Use o comando delete-client-vpn-route.