Túnel dividido nos endpoints do cliente VPN - AWS Client VPN
Benefícios do túnel divididoConsiderações sobre roteamentoHabilitando o túnel dividido

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Túnel dividido nos endpoints do cliente VPN

Por padrão, quando você tem um VPN endpoint do cliente, todo o tráfego dos clientes é roteado pelo túnel do clienteVPN. Quando você ativa o túnel dividido no VPN endpoint do cliente, enviamos as rotas na tabela de rotas do VPN endpoint do cliente para o dispositivo que está conectado ao endpoint do cliente. VPN Isso garante que somente o tráfego com um destino para a rede correspondente a uma rota da tabela de rotas do VPN endpoint do cliente seja roteado pelo túnel do clienteVPN.

Você pode usar um VPN endpoint do cliente de túnel dividido quando não quiser que todo o tráfego do usuário passe pelo endpoint do cliente. VPN

No exemplo a seguir, o túnel dividido está ativado no endpoint do cliente. VPN Somente o tráfego destinado ao VPC (172.31.0.0/16) é roteado pelo túnel do clienteVPN. O tráfego destinado a recursos locais não é roteado pelo túnel do cliente. VPN

Endpoint de cliente de túnel dividido VPN

Benefícios do túnel dividido

O túnel dividido nos VPN endpoints do cliente oferece os seguintes benefícios:

  • Você pode otimizar o roteamento do tráfego dos clientes fazendo com que somente o tráfego AWS destinado atravesse o túnel. VPN

  • Você pode reduzir o volume de tráfego de saída e AWS, portanto, reduzir o custo de transferência de dados.

Considerações sobre roteamento

  • Quando você ativa o modo de túnel dividido, todas as rotas na tabela de rotas do VPN endpoint do cliente são adicionadas à tabela de rotas do cliente quando a VPN conexão é estabelecida. Essa operação é diferente do comportamento padrão, que substitui a tabela de rotas do cliente pela entrada 0.0.0.0/0 para rotear todo o VPN tráfego pelo.

    nota

    Não é recomendável adicionar uma 0.0.0.0/0 rota à tabela de rotas do VPN endpoint do cliente ao usar o modo de túnel dividido.

  • Quando o modo de túnel dividido está ativado, qualquer modificação na tabela de rotas do VPN endpoint do cliente resultará na redefinição de todas as conexões do cliente.

Habilitando o túnel dividido

Você pode ativar o túnel dividido em um endpoint de cliente novo ou existente. VPN Para obter mais informações, consulte os tópicos a seguir.