客户端端点上的分割隧道 VPN - AWS Client VPN
拆分隧道优势路由注意事项启用分割隧道

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

客户端端点上的分割隧道 VPN

默认情况下,当您有客户端VPN终端节点时,来自客户端的所有流量都将通过客户端VPN隧道路由。当您在客户端VPN终端节点上启用分割隧道时,我们会将客户端VPN终端节点路由表上的路由推送到连接到客户端VPN终端节点的设备。这样可以确保只有目的地与客户端VPN终端节点路由表中的路由相匹配的网络流量才会通过客户端VPN隧道进行路由。

如果您不希望所有用户流量都通过客户端VPN端点进行路由,则可以使用分割隧道客户端VPN端点。

在以下示例中,在客户端端VPN点上启用了分割隧道。只有发往 VPC (172.31.0.0/16) 的流量才会通过客户端VPN隧道路由。发往本地资源的流量不会通过客户端VPN隧道路由。

分割隧道客户端端点 VPN

拆分隧道优势

客户端VPN端点上的分割隧道具有以下优点:

  • 您可以通过仅让 AWS 目标流量通过VPN隧道来优化来自客户端的流量的路由。

  • 您可以减少来自的传出流量 AWS,从而降低数据传输成本。

路由注意事项

  • 启用分割隧道模式后,VPN建立连接后,客户端VPN终端节点路由表中的所有路由都将添加到客户端的路由表中。此操作与默认行为不同,默认行为会使用条目覆盖客户端的路由表,0.0.0.0/0以路由所有流量。VPN

    注意

    使用分割隧道模式时,0.0.0.0/0不建议向客户端VPN终端节点的路由表中添加路由。

  • 启用分割隧道模式后,对客户端VPN终端节点路由表的任何修改都将导致所有客户端连接被重置。

启用分割隧道

您可以在新的或现有的客户端端VPN点上启用分割隧道。有关更多信息,请参阅以下主题: