本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
路由
每個用戶端 VPN 端點都有路由表來描述可用的目標網路路由。路由表中的每個路由決定網路流量導向何處。您必須為每個 Client VPN 端點路由設定授權規則,以指定哪些用戶端可以存取目標網路。
當您建立 VPC 的子網路與 Client VPN 端點的關聯時,VPC 的路由會自動新增到 Client VPN 端點的路由表。若要啟用對等 VPC、現場部署網路、區域網路 (讓用戶端彼此通訊) 或網際網路等其他網路的存取權限,您必須將路由手動新增至 Client VPN 端點的路由表。
注意
如果您要將多個子網路關聯至 Client VPN 端點,請務必為每個子網路建立路由,如此處所述 對等 VPC、Amazon S3 或網際網路的存取斷斷續續。每個關聯的子網路應該有一組相同的路由。
Client VPN 端點上的分割通道考量
如果在 Client VPN 端點上使用分割通道,則在建立 VPN 時,Client VPN 路由表中的所有路由都會新增至用戶端路由表。如果您在建立 VPN 之後新增路由,您必須重設連線,以便將新路由傳送至用戶端。
建議您在修改 Client VPN 端點路由表之前,先考慮用戶端裝置可以處理的路由數目。
建立端點路由
當您建立路由時,請指定如何引導目的地網路的流量。
若要允許用戶端存取網際網路,請新增目的地 0.0.0.0/0 路由。
您可以使用主控台和 AWS CLI 將路由新增至 Client VPN 端點。
建立 Client VPN 端點路由 (主控台)
在 https://console.aws.amazon.com/vpc/
開啟 Amazon VPC 主控台。 -
在導覽窗格中,選擇 Client VPN Endpoints (Client VPN 端點)。
-
選取要新增路由的 Client VPN 端點,選擇 Route Table (路由表),然後選擇 Create Route (建立路由)。
-
對於 Route destination (路由目的地),指定目的地網路的 IPv4 CIDR 範圍。例如:
-
若要新增 Client VPN 端點的 VPC 的路由,請輸入 VPC 的 IPv4 CIDR 範圍。
-
若要新增網際網路存取的路由,請輸入
0.0.0.0/0 -
若要新增對等端 VPC 的路由,請輸入對等端 VPC 的 IPv4 CIDR 範圍。
-
若要新增內部部署網路的路由,請輸入 AWS Site-to-Site VPN 連接的 IPv4 CIDR 範圍。
-
-
對於 Subnet ID for target network association (目標網路關聯的子網路 ID),選取與 Client VPN 端點關聯的子網路。
或者,如果您要新增區域 Client VPN 端點網路的路由,請選取
local。 -
(選用) 對於 Description (描述),輸入路由的簡短描述。
-
選擇 Create route (建立路由)。
建立 Client VPN 端點路由 (AWS CLI)
使用 create-client-vpn-route
檢視端點路由
您可以使用主控台或 AWS CLI 來檢視特定 Client VPN 端點的路由。
檢視 Client VPN 端點路由 (主控台)
-
在導覽窗格中,選擇 Client VPN Endpoints (Client VPN 端點)。
-
選取要檢視路由的 Client VPN 端點,然後選擇 Route Table (路由表)。
檢視 Client VPN 端點路由 (AWS CLI)
使用 describe-client-vpn-routes
刪除端點路由
只能刪除您手動新增的路由。無法刪除在建立子網路與 Client VPN 端點關聯時自動新增的路由。若要刪除自動新增的路由,您必須取消與在 Client VPN 端點建立之子網路的關聯。
您可以使用主控台或 AWS CLI 從 Client VPN 端點刪除路由。
刪除 Client VPN 端點路由 (主控台)
在 https://console.aws.amazon.com/vpc/
開啟 Amazon VPC 主控台。 -
在導覽窗格中,選擇 Client VPN Endpoints (Client VPN 端點)。
-
選取要刪除路由的來源 Client VPN 端點,然後選擇 Route Table (路由表)。
-
選取要刪除的路由,選擇 Delete Route (刪除路由),然後選擇 Delete Route (刪除路由)。
刪除 Client VPN 端點路由 (AWS CLI)
使用 delete-client-vpn-route
