Túnel dividido em endpoints do AWS Client VPN - AWSClient VPN

Túnel dividido em endpoints do AWS Client VPN

Por padrão, quando você tem um endpoint do Client VPN, todo o tráfego dos clientes é roteado pelo túnel do Client VPN. Quando você habilita o túnel dividido no endpoint do Client VPN, as rotas são enviadas por push na tabela de rotas do endpoint do Client VPN para o dispositivo que está conectado ao endpoint do Client VPN. Isso garante que somente o tráfego com um destino para a rede correspondente a uma rota da tabela de rotas do endpoint do Client VPN seja roteado pelo do túnel do Client VPN.

Você poderá usar um endpoint de túnel dividido do Client VPN quando não quiser que todo o tráfego de usuário seja roteado pelo endpoint do Client VPN.

No exemplo a seguir, o túnel dividido está habilitado no endpoint do Client VPN. Somente o tráfego destinado à VPC (172.31.0.0/16) é roteado pelo túnel do Client VPN. O tráfego destinado a recursos locais não é roteado pelo túnel do Client VPN.


            Endpoint do Client VPN de túnel dividido

Benefícios do túnel dividido

O túnel dividido em endpoints do Client VPN oferece os seguintes benefícios:

  • Você pode otimizar o roteamento do tráfego de clientes fazendo com que apenas o tráfego destinado da AWS atravesse o túnel da VPN.

  • É possível reduzir o volume do tráfego de saída da AWS, reduzindo, portanto, o custo de transferência de dados.

Considerações sobre roteamento

Quando você habilita o túnel dividido em um endpoint do Client VPN, todas as rotas que estão nas tabelas de rotas do Client VPN são adicionadas à tabela de rotas do cliente quando a VPN é estabelecida. Essa operação é diferente da operação do endpoint do Client VPN padrão, que substitui a tabela de rotas do cliente pela entrada 0.0.0.0/0 para rotear todo o tráfego pela VPN.

Habilitar o túnel dividido

Você pode habilitar o túnel dividido em um endpoint novo ou existente do Client VPN. Para obter mais informações, consulte os tópicos a seguir: