本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 AWS Client VPN 访问 VPC
此场景的配置包括单一目标 VPC。如果您需要向客户端授予仅对于单个 VPC 中的资源的访问权限,我们建议您采用此配置。
![访问 VPC 的 Client VPN](images/client-vpn-scenario-vpc.png)
开始之前,请执行以下操作:
-
创建或确定至少具有一个子网的 VPC。确定 VPC 中要与 Client VPN 端点关联的子网并记下其 IPv4 CIDR 范围。
-
为与 VPC CIDR 不重叠的客户端 IP 地址确定合适的 CIDR 范围。
-
查看的规则和最佳实践 AWS Client VPN中的 Client VPN 终端节点的规则和限制。
实施此配置
-
在 VPC 所在的区域中创建 Client VPN 终端节点。要执行此操作,请执行 创建 Client VPN 终端节点 中介绍的步骤。
-
将子网与 Client VPN 终端节点相关联。要执行此操作,请执行将目标网络与 Client VPN 终端节点相关联中介绍的步骤,并选择您之前确定的子网和 VPC。
-
添加授权规则以向客户端授予访问 VPC 的权限。要执行此操作,请执行将授权规则添加到 Client VPN 终端节点中介绍的步骤,而对于目标网络,输入 VPC 的 IPv4 CIDR 范围。
-
向资源的安全组添加规则,以允许来自在步骤 2 中应用到子网关联的安全组的流量。有关更多信息,请参见 安全组。