Comment puis-je associer un réseau cible à un point de terminaison d'un Client VPN ?

Brève description

Un réseau cible est un sous-réseau dans un cloud privé virtuel (VPC). Une fois que vous avez associé un sous-réseau à un point de terminaison d'un Client VPN, les clients peuvent établir une session VPN. Vous pouvez associer plusieurs sous-réseaux à un point de terminaison d'un Client VPN. Tous les sous-réseaux doivent faire partie du même VPC.

Important :

• les clients peuvent établir une connexion VPN au point de terminaison du Client VPN seulement après avoir associé un réseau cible au point de terminaison d'un Client VPN.
• Vous devez associer un seul réseau cible pour établir une session VPN avec le point de terminaison du Client VPN. Pour assurer la redondance, il est recommandé d'associer au moins deux réseaux cibles provenant de deux zones de disponibilité distinctes.
• Le sous-réseau associé comme cible doit avoir un bloc CIDR avec au moins un masque binaire /27 (par exemple, 192.168.0.0/27). En outre, le sous-réseau doit comporter au moins huit adresses IP disponibles.
• Vous pouvez associer un sous-réseau à un point de terminaison d'un Client VPN. L'itinéraire local du VPC dans lequel le sous-réseau associé est provisionné est ensuite automatiquement ajouté à la table de routage du point de terminaison du Client VPN.

Résolution

Associer un réseau cible à un point de terminaison d'un Client VPN

1. Ouvrez la console Amazon VPC.
2. Dans le volet de navigation, choisissez Points de terminaison d'un Client VPN.
3. Sélectionnez le point de terminaison du Client VPN à associer au réseau cible.
4. Choisissez Associations, puis choisissez Association au réseau cible.
5. Pour VPC, choisissez le VPC dans lequel le sous-réseau est provisionné.
6. Pour Sous-réseau à associer, choisissez le sous-réseau à associer au point de terminaison du Client VPN.
7. Choisissez Associer.

Appliquer un groupe de sécurité à un réseau cible

Si vous associez le premier réseau cible à un point de terminaison d'un Client VPN, le groupe de sécurité par défaut du VPC est appliqué dans le sous-réseau associé. Une fois le premier réseau cible associé, vous pouvez modifier les groupes de sécurité appliqués au point de terminaison du Client VPN. Les règles de groupe de sécurité requises dépendent du type d'accès VPN que vous souhaitez configurer.

1. Ouvrez la console Amazon VPC.
2. Dans le volet de navigation, choisissez Points de terminaison d'un Client VPN.
3. Sélectionnez le point de terminaison du Client VPN auquel vous prévoyez d'appliquer les groupes de sécurité.
4. Choisissez Groupes de sécurité, puis sélectionnez le groupe de sécurité actuel.
5. Choisissez Appliquer les groupes de sécurité.
6. Sélectionnez les nouveaux groupes de sécurité, puis cliquez sur Appliquer les groupes de sécurité.

(Facultatif) Dissocier un réseau cible d'un point de terminaison d'un Client VPN

Après avoir vérifié qu'aucun client n'est connecté au point de terminaison d'un Client VPN, dissociez les réseaux cibles indésirables. Vous devez disposer d'au moins un réseau cible pour que les clients puissent établir une connexion avec le point de terminaison d'un Client VPN. Si vous dissociez tous les réseaux cibles, le point de terminaison d'un Client VPN supprime l'itinéraire automatiquement créé au moment de l'association des réseaux cibles.

1. Ouvrez la console Amazon VPC.
2. Dans le volet de navigation, choisissez Points de terminaison d'un Client VPN.
3. Sélectionnez le point de terminaison du Client VPN auquel le réseau cible est associé.
4. Choisissez Associations.
5. Sélectionnez le réseau cible à dissocier.
6. Choisissez Dissocier, puis Oui, dissocier.