Como associo uma rede de destino a um endpoint do Client VPN?

Breve descrição

Uma rede de destino é uma sub-rede em uma nuvem privada virtual (VPC). Quando você associa uma sub-rede a um endpoint do Client VPN, os clientes podem estabelecer uma sessão de VPN. Você pode associar várias sub-redes a um endpoint do Client VPN. Observe que todas as sub-redes devem ser da mesma VPC.

Importante:

• Os clientes podem estabelecer uma conexão VPN com o endpoint Client VPN somente depois que você associar uma rede de destino ao endpoint do Client VPN.
• Para estabelecer uma sessão de VPN com o endpoint do Client VPN, associe uma única rede de destino. No entanto, é recomendável associar pelo menos duas redes de destino de duas zonas de disponibilidade diferentes para gerar redundância.
• A sub-rede que você associar como rede de destino deve ter um bloco CIDR com uma máscara de bits com prefixo de pelo menos /27 (por exemplo, 192.168.0.0/27). Além disso, deve haver pelo menos oito endereços IP disponíveis na sub-rede.
• Você pode associar uma sub-rede a um endpoint VPN do cliente. Em seguida, a rota local da VPC à qual a sub-rede associada é provisionada é automaticamente adicionada à tabela de rotas do endpoint do Client VPN.

Resolução

Associe uma rede de destino a um endpoint do Client VPN

1. Abra o console do Amazon VPC.
2. No painel de navegação, escolha Endpoints do Client VPN.
3. Selecione o endpoint do Client VPN a ser associado à rede de destino.
4. Escolha Associações e, em seguida, Rede de destino associada.
5. Em VPC, escolha a VPC na qual a sub-rede é provisionada.
6. Em Sub-rede a ser associada, escolha a sub-rede a ser associada ao endpoint do Client VPN.
7. Escolha Associar.

Aplique um grupo de segurança a uma rede de destino

Quando você associa a primeira rede de destino a um endpoint do Client VPN, o grupo de segurança padrão da VPC é aplicado à sub-rede associada. Depois de associar a primeira rede de destino, você pode alterar os grupos de segurança aplicados ao endpoint do Client VPN. As regras de grupo de segurança necessárias dependem do tipo de acesso VPN que você deseja configurar.

1. Abra o console do Amazon VPC.
2. No painel de navegação, escolha Endpoints do Client VPN.
3. Selecione o endpoint do Client VPN ao qual você deseja aplicar os grupos de segurança.
4. Escolha Grupos de segurança e, em seguida, selecione o grupo de segurança atual.
5. Escolha Aplicar grupos de segurança.
6. Selecione os novos grupos de segurança e, em seguida, escolha Aplicar grupos de segurança.

(Opcional) Desassocie uma rede de destino de um endpoint do Client VPN

Depois de confirmar que nenhum cliente está conectado ao endpoint do Client VPN, desassocie as redes de destino indesejadas. Você precisa de pelo menos uma rede de destino para que os clientes estabeleçam uma conexão com o endpoint do Client VPN. Se você desassociar todas as redes de destino, o endpoint do Client VPN removerá a rota que foi criada automaticamente quando as redes de destino foram associadas.

1. Abra o console do Amazon VPC.
2. No painel de navegação, escolha Endpoints do Client VPN.
3. Selecione o endpoint do Client VPN ao qual a rede de destino está associada.
4. Escolha Associações.
5. Selecione a rede de destino a ser desassociada.
6. Escolha Desassociar e, em seguida, escolha Sim, desassociar.