AWS Client VPN 路线

每个 AWS Client VPN 终端节点都有一个路由表，描述了可用的目的网络路由。路由表中的每个路由决定了将网络流量指引到何处。您必须为每个客户端VPN终端节点路由配置授权规则，以指定哪些客户端可以访问目标网络。

将来自的子网VPC与客户端VPN终端节点关联时，的VPC路由会自动添加到客户端VPN终端节点的路由表中。要允许访问其他网络，例如对等网络VPCs、本地网络、本地网络（使客户端能够相互通信）或互联网，您必须手动向客户端VPN终端节点的路由表中添加路由。

如果要将多个子网关联到客户端VPN终端节点，则应确保按照此处所述为每个子网创建路由。故障排除 AWS Client VPN：对等设备VPC、Amazon S3 或互联网的访问是间歇性的每个关联的子网应该具有一组相同的路由。

在客户端端点上使用分割隧道的注意事项 VPN

当您在客户端VPN终端节点上使用分割隧道时，客户端路由表中的所有VPN路由都将在建立客户端路由表时添加到客户端路由表中。VPN如果在建立之后添加路由，则必须重置连接，以便将新路由发送到客户端。VPN

我们建议您在修改客户端VPN终端节点路由表之前，先考虑客户端设备可以处理的路由数量。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

添加用于相互身份验证的客户端证书和密钥信息

创建终端节点路由