"Client VPN Network Association" 和 "Client CIDR Block" 之间的关系是什么？

【以下的回答经过翻译处理】 你好，

想象一下Client CIDR Block就像是分配给每个连接到CVPN的客户端的IP地址池。当您连接到目标时，ClientVPN实际上进行源地址转换。

例如，如果您希望支持8,000个VPN连接到您的Client VPN端点，请指定至少为/18（16,384个IP地址）的最小客户端CIDR范围，并将至少2个子网与Client VPN端点关联。

如果您不确定Client VPN端点的预期VPN连接数量是多少，我们建议您指定一个大小为/16 CIDR块或更大的CIDR块。

另一方面，请注意可以将客户端VPN端点关联到多个子网。要求是每个子网都需要属于同一个VPC但不同的可用区。