Wie verknüpfe ich ein Zielnetzwerk mit einem Client-VPN-Endpunkt?

Lesedauer: 3 Minute
0

Ich muss meinen Kunden ermöglichen, eine VPN-Sitzung (Virtual Private Network) mit einem AWS-Client-VPN-Endpunkt einzurichten, damit sie auf Netzwerkressourcen zugreifen können. Ich möchte ein Zielnetzwerk mit einem Client-VPN-Endpunkt verknüpfen.

Kurzbeschreibung

Ein Zielnetzwerk ist ein Subnetz in einer Virtual Private Cloud (VPC). Wenn Sie ein Subnetz mit einem Client-VPN-Endpunkt verknüpfen, können Clients eine VPN-Sitzung einrichten. Sie können einem Client-VPN-Endpunkt mehrere Subnetze zuordnen. Beachten Sie, dass alle Subnetze aus derselben VPC stammen müssen.

Wichtig:

  • Die Clients können erst dann eine VPN-Verbindung zum Client-VPN-Endpunkt herstellen, wenn Sie dem Client-VPN-Endpunkt ein Zielnetzwerk zugeordnet haben.
  • Um eine VPN-Sitzung mit dem Client-VPN-Endpunkt einzurichten, ordnen Sie ein einzelnes Zielnetzwerk zu. Aus Redundanzgründen empfiehlt es sich jedoch, mindestens zwei Zielnetzwerke aus zwei verschiedenen Availability Zones zu verknüpfen.
  • Das Subnetz, das Sie als Ziel zuordnen, muss einen CIDR-Block mit mindestens einer /27-Bitmaske haben (z. B. 192.168.0.0/27). Außerdem müssen mindestens acht verfügbare IP-Adressen im Subnetz vorhanden sein.
  • Sie können ein Subnetz mit einem Client-VPN-Endpunkt verknüpfen. Anschließend wird die lokale Route der VPC, in der das zugehörige Subnetz bereitgestellt wird, automatisch zur Routing-Tabelle des Client-VPN-Endpunkts hinzugefügt.

Lösung

Ordnen Sie ein Zielnetzwerk einem Client-VPN-Endpunkt zu

  1. Öffnen Sie die Amazon VPC-Konsole.
  2. Wählen Sie im Navigationsbereich Client-VPN-Endpunkte aus.
  3. Wählen Sie den Client-VPN-Endpunkt aus, der mit dem Zielnetzwerk verknüpft werden soll.
  4. Wählen Sie Verknüpfungen und anschließend Ziel-Netzwerk-Verknüpfen aus.
  5. Wählen Sie für VPC die VPC aus, in der das Subnetz bereitgestellt wird.
  6. Wählen Sie unter Zu verknüpfendes Subnetz das Subnetz aus, das dem Client-VPN-Endpunkt zugeordnet werden soll.
  7. Wählen Sie Verknüpfen aus.

Eine Sicherheitsgruppe auf ein Zielnetzwerk anwenden

Wenn Sie das erste Zielnetzwerk einem Client-VPN-Endpunkt zuordnen, wird die Standardsicherheitsgruppe der VPC im zugehörigen Subnetz angewendet. Nachdem Sie das erste Zielnetzwerk verknüpft haben, können Sie die Sicherheitsgruppen ändern, die auf den Client-VPN-Endpunkt angewendet werden. Die erforderlichen Sicherheitsgruppenregeln hängen von der Art des VPN-Zugriffs ab, den Sie konfigurieren möchten.

  1. Öffnen Sie die Amazon VPC-Konsole.
  2. Wählen Sie im Navigationsbereich Client-VPN-Endpunkte aus.
  3. Wählen Sie den Client-VPN-Endpunkt aus, auf den Sie die Sicherheitsgruppen anwenden möchten.
  4. Wählen Sie Sicherheitsgruppen und dann die aktuelle Sicherheitsgruppe aus.
  5. Wählen Sie Sicherheitsgruppen anwenden aus.
  6. Wählen Sie die neuen Sicherheitsgruppen in der Liste aus, und klicken Sie dann Sicherheitsgruppen anwenden.

(Optional) Trennen Sie die Zuordnung eines Zielnetzwerks zu einem Client-VPN-Endpunkt

Nachdem Sie bestätigt haben, dass keine Clients mit dem Client-VPN-Endpunkt verbunden sind, trennen Sie die Verbindung zu unerwünschten Zielnetzwerken. Sie benötigen mindestens ein Zielnetzwerk, damit die Clients eine Verbindung zum Client-VPN-Endpunkt herstellen können. Wenn Sie die Verknüpfung aller Zielnetzwerke aufheben, entfernt der Client-VPN-Endpunkt die Route, die automatisch erstellt wurde, als die Zielnetzwerke verknüpft wurden.

  1. Öffnen Sie die Amazon VPC-Konsole.
  2. Wählen Sie im Navigationsbereich Client-VPN-Endpunkte aus.
  3. Wählen Sie den Client-VPN-Endpunkt aus, mit dem das Zielnetzwerk verknüpft ist.
  4. Wählen Sie Assoziationen.
  5. Wählen Sie das Zielnetzwerk aus, dessen Verbindung aufgehoben werden soll.
  6. Wählen Sie Verbindung trennen und dann Ja, Verbindung trennen.