用戶端端點上的分割通道 VPN - AWS Client VPN
分割隧道的優點路由傳送考量啟用分割通道

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

用戶端端點上的分割通道 VPN

根據預設,當您擁有 Client 端點時,來自用戶VPN端的所有流量都會透過 Client 通VPN道路由傳送。當您在用戶端端點上啟用分割通道時,我們會將用戶VPN端VPN端點路由資料表上的路由推送至連線至用戶VPN端端點的裝置。這可確保只有目的地到網路的流量符合來自 Client VPN 端點路由表之路由資料表的路由才會透過 Client 通VPN道路由傳送。

當您不希望所有使用者流量都透過 Client VPN 端點路由時,可以使用分割通道用戶VPN端端點。

在下列範例中,會在用戶端端VPN點上啟用分割通道。只有傳送至 VPC (172.31.0.0/16) 的流量才會透過用戶端通VPN道路由傳送。目的地為內部部署資源的流量不會透過 Client 通VPN道路由傳送。

分割通道用戶端端點 VPN

分割隧道的優點

用戶VPN端端點上的分割通道具有下列優點:

  • 您可以只讓 AWS 目標流量穿越通VPN道,藉此最佳化來自用戶端的流量路由。

  • 您可以減少傳出流量 AWS,從而降低資料傳輸成本。

路由傳送考量

  • 當您啟用分割通道模式時,用戶VPN端端點的路由資料表中的所有路由都會在建立VPN連線時新增至用戶端的路由資料表。此作業與預設行為不同,預設行為會使用項目覆寫用戶端的路由表格,0.0.0.0/0以路由傳送所有流量。VPN

    注意

    使用分割通道模式時,不建議將0.0.0.0/0路由新增至 Client VPN 端點的路由資料表。

  • 啟用分割通道模式時,對 Client VPN 端點路由表的任何修改都會導致重設所有用戶端連線。

啟用分割通道

您可以在新的或現有的用戶端端VPN點上啟用分割通道。如需詳細資訊,請參閱下列主題: