AWS Client VPN 端點上的分割通道 - AWS Client VPN
分割隧道的優點路由傳送考量啟用分割隧道

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS Client VPN 端點上的分割通道

根據預設,當您有 Client VPN 端點時,來自用戶端的所有流量都會透過 Client VPN 通道路由。當您啟用 Client VPN 端點上的分割通道時,我們會將 Client VPN 端點路由表上的路由推送到連線至 Client VPN 端點的裝置。這可確保只有網路目標與 Client VPN 端點路由表之路由相符的流量,才可以透過 Client VPN 通道路由。

如果不希望所有使用者的流量皆透過 Client VPN 端點路由,您可以使用分割通道 Client VPN 端點。

以下範例在 Client VPN 端點上啟用了分割通道。只有以 VPC (172.31.0.0/16) 為目標的流量才可以透過 Client VPN 通道路由。目標為現場部署資源的流量,不會透過 Client VPN 通道路由。

分割通道 Client VPN 端點

分割隧道的優點

Client VPN 端點上的分割通道有下列優點:

  • 您可以只讓目的地為 AWS 的流量周遊 VPN 通道,以最佳化來自用戶端的流量路由。

  • 您可以減少來自 AWS 的傳出流量,進而降低資料傳輸成本。

路由傳送考量

  • 如果啟用分割通道模式,則在建立 VPN 連接時,Client VPN 端點路由表中的所有路由都會新增至用戶端路由表。此操作不同於預設行為,也就是以項目 0.0.0.0/0 覆寫用戶端路由表,以透過 VPN 路由傳送所有流量。

    注意

    使用分割通道模式時,建議不要新增連至 Client VPN 端點路由表的 0.0.0.0/0 路由。

  • 啟用分割通道模式時,對 Client VPN 端點路由表的任何修改都會導致重設所有用戶端連線。

啟用分割隧道

您可以在新的或現有的 Client VPN 端點上啟用分割通道。如需詳細資訊,請參閱下列主題: