Acesso a uma VPC - AWSClient VPN

Acesso a uma VPC

A configuração deste cenário inclui uma única VPC de destino. Ela é recomendada quando você precisa permitir que os clientes tenham acesso aos recursos dentro de uma única VPC.


                Acesso do Client VPN a uma VPC

Antes de começar, faça o seguinte:

  • Crie ou identifique uma VPC com pelo menos uma sub-rede. Identifique a sub-rede na VPC que você deseja associar ao endpoint do Client VPN e anote seus intervalos CIDR IPv4. Para obter mais informações, consulte VPCs e sub-redes no Manual do usuário da Amazon VPC.

  • Identifique um intervalo CIDR adequado para os endereços IP do cliente que não se sobrepõem ao CIDR da VPC.

  • Revise as regras e as limitações dos endpoints do Client VPN em Limitações e regras do VPN do Cliente.

Para implementar essa configuração

  1. Crie um endpoint do Client VPN na mesma região que a VPC. Para fazer isso, execute as etapas descritas em Criar um endpoint do Client VPN.

  2. Associe a sub-rede ao endpoint do Client VPN. Para fazer isso, execute as etapas descritas em Associa uma rede de destino a um endpoint do Client VPN. e selecione a sub-rede e a VPC que você identificou anteriormente.

  3. Adicione uma regra de autorização para fornecer acesso à VPC para os clientes. Para fazer isso, execute as etapas descritas em Adicionar uma regra de autorização a um endpoint do Client VPN e, em Destination network (Rede de destino), insira o intervalo CIDR IPv4 da VPC.

  4. Adicione uma regra aos grupos de segurança dos recursos para permitir o tráfego do grupo de segurança que foi aplicado à associação de sub-rede na etapa 2. Para obter mais informações, consulte Grupos de segurança.