用戶端VPN擴展考量

建立 Client VPN 端點時，請考慮您打算支援的同時VPN連線數目上限。您應該考慮當前支持的客戶數量，以及您的客戶VPN端端點是否可以根據需要擴展以滿足其他需求。

下列因素會影響用戶VPN端端點可支援的同時VPN連線數目上限：

用戶端CIDR範圍大小

建立用戶VPN端端點時，必須指定用戶端CIDR範圍，即介於 /12 和 /22 網路遮罩之間的IPv4CIDR區塊。每個與用戶VPN端端點的VPN連線都會從用戶端CIDR範圍指派一個唯一的 IP 位址。用戶端CIDR範圍中的一部分位址也會用來支援用戶VPN端端點的可用性模型，而且無法指派給用戶端。建立用戶端端點之後，就無法變更用戶VPN端CIDR範圍。

一般而言，我們建議您指定一個用戶端CIDR範圍，其中包含的 IP 位址數量是您打算在 Client VPN 端點上支援的兩倍 (因此同時連線)。

關聯子網路數量

當您將子網路與 Client VPN 端點建立關聯時，您可以讓使用者建立與用戶VPN端端點的VPN工作階段。您可以將多個子網路與 Client VPN 端點建立關聯，以獲得高可用性，並啟用額外的連線容量。

以下是根據用戶VPN端端點的子網路關聯數目，支援的並行VPN連線數目。

子網路關聯	支援的連線數量
1	7,000
2	36,500
3	66,500
4	96,500
5	126,000

您無法將來自相同可用區域的多個子網路與用戶VPN端端點建立關聯。因此，子網路關聯的數目也取決於區域中可用的可用區 AWS 域數目。

例如，如果您預期支援 8,000 個VPN連線到用戶VPN端端點，請指定最小用戶端CIDR範圍大小 /18 (16,384 個 IP 位址)，並將至少 2 個子網路與用戶端端點建立關聯。VPN

如果您不確定 Client VPN 端點的預期VPN連線數目為何，建議您指定大小/16CIDR區塊或更大的大小。

如需使用用戶端CIDR範圍和目標網路的規則和限制的詳細資訊，請參閱使用規則和最佳做法 AWS Client VPN。

如需 Client VPN 端點配額的詳細資訊，請參閱AWS Client VPN 配額。