客户端VPN扩展注意事项

创建客户端VPN终端节点时，请考虑计划支持的最大并发VPN连接数。您应该考虑当前支持的客户端数量，以及您的客户端VPN终端节点是否可以根据需要扩展以满足其他需求。

以下因素会影响客户端VPN终端节点上可以支持的最大并发VPN连接数：

客户CIDR范围大小

创建客户端VPN端点时，必须指定客户端CIDR范围，即介于 /12 和 /22 网络掩码之间的IPv4CIDR块。与客户端VPN端点的每个VPN连接都分配了一个来自客户端CIDR范围的唯一 IP 地址。客户端CIDR范围中的一部分地址也用于支持客户端VPN端点的可用性模型，不能分配给客户端。创建客户端VPN终端节点后，您无法更改客户端CIDR范围。

通常，我们建议您指定的客户端CIDR范围包含计划在客户端VPN终端节点上支持的 IP 地址（以及并发连接）数量的两倍。

关联子网的数量

当您将子网与客户端VPN终端节点关联时，用户可以建立与客户端VPN终端节点的VPN会话。您可以将多个子网与一个客户端VPN终端节点关联以实现高可用性并启用额外的连接容量。

以下是基于客户端VPN终端节点子网关联数量的支持的并发VPN连接数。

子网关联	支持的连接数
1	7,000
2	36,500
3	66,500
4	96,500
5	126,000

您不能将来自同一个可用区的多个子网与一个客户端VPN终端节点相关联。因此，子网关联的数量还取决于一个区域中可用的可用 AWS 区域数量。

例如，如果您希望支持与客户端VPN终端节点的 8,000 个VPN连接，请将最小客户端CIDR范围大小指定为/18（16,384 个 IP 地址），并将至少 2 个子网与客户端终端节点关联。VPN

如果您不确定客户端VPN终端节点的预期VPN连接数是多少，我们建议您指定一个或更大的/16CIDR区块大小。

有关使用客户端CIDR范围和目标网络的规则和限制的更多信息，请参阅使用规则和最佳实践 AWS Client VPN。

有关您的客户端VPN终端节点配额的更多信息，请参阅AWS Client VPN 配额。