Considerações sobre dimensionamento do Client VPN - AWSClient VPN

Considerações sobre dimensionamento do Client VPN

Ao criar um endpoint do Client VPN, considere o número máximo de conexões VPN simultâneas que você planeja suportar. Você deve levar em conta o número de clientes que você suporta atualmente e se seu endpoint do Client VPN pode atender à demanda adicional, se necessário.

Os fatores a seguir afetam o número máximo de conexões VPN simultâneas que podem ser suportadas em um endpoint do Client VPN.

Tamanho do intervalo CIDR do cliente

Ao criar um endpoint do Client VPN, você deve especificar um intervalo CIDR do cliente, que é um bloco CIDR IPv4 entre uma máscara de rede /12 e /22. Cada conexão da VPN com o endpoint do Client VPN recebe um endereço IP exclusivo do intervalo CIDR do cliente. Uma parte dos endereços no intervalo de CIDR do cliente também é usada para suportar o modelo de disponibilidade do endpoint do Client VPN e não pode ser atribuída aos clientes. Não é possível alterar o intervalo CIDR do cliente depois de criar o endpoint do Client VPN.

Em geral, recomendamos que você especifique um intervalo CIDR do cliente que contenha o dobro do número de endereços IP (e, portanto, conexões simultâneas) que você planeja suportar no endpoint do Client VPN.

Número de sub-redes associadas

Quando associa uma sub-rede a um endpoint do Client VPN, você permite que os usuários estabeleçam sessões de VPN com o endpoint do Client VPN. Você pode associar várias sub-redes a um endpoint do Client VPN para alta disponibilidade e para habilitar a capacidade de conexão adicional.

Veja a seguir o número de conexões VPN simultâneas suportadas com base no número de associações de sub-rede para o endpoint do Client VPN.

Associações de sub-rede Número suportado de conexões
1 7.000
2 36.500
3 66.500
4 96.500
5 126.000

Você não pode associar várias sub-redes da mesma Zona de disponibilidade a um endpoint do Client VPN. Portanto, o número de associações de sub-rede também depende do número de zonas de disponibilidade disponíveis em uma região da AWS.

Por exemplo, se você espera suportar 8.000 conexões VPN ao endpoint do Cliente VPN, especifique um tamanho mínimo de intervalo CIDR do cliente de /18 (16.384 endereços IP) e associe pelo menos 2 sub-redes ao endpoint do Client VPN.

Se você não tiver certeza de qual é o número de conexões VPN esperadas para o endpoint do Client VPN, recomendamos que você especifique um bloco CIDR com um tamanho de /16 ou maior.

Para obter mais informações sobre as regras e limitações para trabalhar com intervalos CIDR do cliente e redes de destino, consulte Limitações e regras do VPN do Cliente.

Para obter mais informações sobre cotas para o endpoint do Client VPN, consulte Cotas do cliente VPN da AWS.