Túnel dividido em endpoints do AWS Client VPN - AWS Client VPN

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Túnel dividido em endpoints do AWS Client VPN

Por padrão, quando você tem um endpoint do Client VPN, todo o tráfego dos clientes é roteado pelo túnel do Client VPN. Quando você habilita o túnel dividido no endpoint do Client VPN, as rotas são enviadas por push na tabela de rotas do endpoint do Client VPN para o dispositivo que está conectado ao endpoint do Client VPN. Isso garante que somente o tráfego com um destino para a rede correspondente a uma rota da tabela de rotas do endpoint do Client VPN seja roteado pelo do túnel do Client VPN.

Você poderá usar um endpoint de túnel dividido do Client VPN quando não quiser que todo o tráfego de usuário seja roteado pelo endpoint do Client VPN.

No exemplo a seguir, o túnel dividido está habilitado no endpoint do Client VPN. Somente o tráfego destinado à VPC (172.31.0.0/16) é roteado pelo túnel do Client VPN. O tráfego destinado a recursos locais não é roteado pelo túnel do Client VPN.


            Endpoint do Client VPN de túnel dividido

Benefícios do túnel dividido

O túnel dividido em endpoints do Client VPN oferece os seguintes benefícios:

  • Você pode otimizar o roteamento do tráfego de clientes fazendo com que apenas o tráfego destinado da AWS atravesse o túnel da VPN.

  • É possível reduzir o volume do tráfego de saída da AWS, reduzindo, portanto, o custo de transferência de dados.

Considerações sobre roteamento

  • Ao habilitar o modo de túnel dividido, todas rotas na tabela de rotas do endpoint do Client VPN são adicionadas à tabela de rotas do cliente quando a conexão com a VPN é estabelecida. Essa operação é diferente do comportamento padrão, que substitui a tabela de rotas do cliente pela entrada 0.0.0.0/0 para rotear todo o tráfego pela VPN.

    nota

    Não é recomendado adicionar uma rota 0.0.0.0/0 à tabela de rotas do endpoint do Client VPN ao usar o modo de túnel dividido.

  • Quando o modo de túnel dividido estiver habilitado, qualquer modificação na tabela de rotas do endpoint do Client VPN resultará na redefinição de todas as conexões do cliente.

Habilitar o túnel dividido

Você pode habilitar o túnel dividido em um endpoint novo ou existente do Client VPN. Para obter mais informações, consulte os tópicos a seguir: