本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Client VPN 目標網路
目標網路是VPC. AWS Client VPN 端點必須至少有一個目標網路,才能讓用戶端連線至該網路並建立VPN連線。
如需有關可設定的存取類型 (例如讓用戶端存取網際網路) 的詳細資訊,請參閱用戶端的案例和範例 VPN。
用戶端VPN目標網路需求
建立目標網路時,會套用下列規則:
-
子網路必須具有至少包含 /27 位元遮罩的CIDR區塊,例如 10.0.0.0/27。子網路也必須隨時至少有 20 個可用的 IP 地址。
-
子網路的CIDR區塊不能與用戶端端點的用戶VPN端CIDR範圍重疊。
-
如果您將多個子網路與用戶VPN端端點建立關聯,則每個子網路都必須位於不同的可用區域中。我們建議您與至少兩個子網路建立關聯,來提供可用區域備援。
-
如果您在建立用戶VPN端端點VPC時指定了,則子網路必須位於相同的位置VPC。如果您尚未VPC與用戶VPN端端點建立關聯,則可以選擇任何子網路中的任何子網路VPC。
所有其他子網路關聯必須來自相同的VPC。若要關聯來自其他子網路的子網路VPC,您必須先修改用戶端VPN端點,然後變更與其VPC相關聯的端點。如需詳細資訊,請參閱修改端 AWS Client VPN 點。
當您將子網路與 Client VPN 端點建立關聯時,我們會自動將佈建關聯子網路的本機路由新增至用戶端VPN端點的路由表。VPC
注意
在您的目標網路建立關聯之後,當您新增或移除附加CIDRs至連結的其他網路時VPC,必須執行下列其中一項作業,以更新 Client VPN 端點路由表的本機路由:
-
取消用戶VPN端端點與目標網路的關聯,然後將用戶VPN端端點與目標網路建立關聯。
-
手動將路由新增至用戶端端點路由表,或從用戶VPN端端點路由表移除路由。
將第一個子網路與 Client VPN 端點建立關聯後,用戶端VPN端點的狀態會從變更pending-associate
為,available
而且用戶端也能夠建立VPN連線。