Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

"Client VPN Network Association" 和 "Client CIDR Block" 之间的关系是什么?

0

【以下的问题经过翻译处理】 假设我的客户端VPN CIDR块是10.0.0.0/22,我的客户端VPN网络关联是10.100.0.0/27,针对一个在10.100.0.0/16的VPC。

客户端VPN CIDR块(10.0.0.0/22)有1,024个地址。 客户端VPN网络关联有32个地址。

这会造成问题吗? 这是否是一个要求? "客户端VPN CIDR块 <= 客户端VPN网络关联"

我不理解它们两者之间的关系。

Themen
Vernetzung & Bereitstellung von Inhalten
Tags
Virtuelles privates VPC-GatewayAWS Virtuelles Privates Netzwerk (VPN)
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 5 Monaten28 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 你好,

想象一下Client CIDR Block就像是分配给每个连接到CVPN的客户端的IP地址池。当您连接到目标时,ClientVPN实际上进行源地址转换。

例如,如果您希望支持8,000个VPN连接到您的Client VPN端点,请指定至少为/18(16,384个IP地址)的最小客户端CIDR范围,并将至少2个子网与Client VPN端点关联。

如果您不确定Client VPN端点的预期VPN连接数量是多少,我们建议您指定一个大小为/16 CIDR块或更大的CIDR块。

另一方面,请注意可以将客户端VPN端点关联到多个子网。要求是每个子网都需要属于同一个VPC但不同的可用区。

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 5 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt