


 解决方法
-----



在开始之前：


* 创建或标识至少包含一个子网的 VPC。在 VPC 中找到您计划与客户端 VPN 端点关联的子网，然后记下其 IPv4 CIDR 范围。有关更多信息，请参阅[您的 VPC 的子网](https://docs.aws.amazon.com/vpc/latest/userguide/configure-subnets.html)。
* 为与 VPC CIDR 不重叠的客户端 IP 地址确定合适的 CIDR 范围。
* 查看[客户端 VPN 端点的限制和规则](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/what-is.html#what-is-limitations) 。


要提供对对等 VPC 中的资源的访问权限：


1. [在两个 VPC 之间建立 VPC 对等连接](https://docs.aws.amazon.com/vpc/latest/peering/create-vpc-peering-connection.html)。
2. 测试 VPC 对等连接。确认两个 VPC 中的实例可以像在同一个网络中一样进行通信。
3. 在与目标 VPC 相同的区域中[创建客户端 VPN 端点](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/cvpn-working-endpoints.html#cvpn-working-endpoint-create)。
4. [将您之前确定的子网](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/cvpn-working-target.html#cvpn-working-target-associate)与您在步骤 3 中创建的客户端 VPN 端点关联起来。
5. [添加授权规则](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/cvpn-working-rules.html#cvpn-working-rule-authorize)以授予客户端对目标 VPC 的访问权限。**要启用目标网络**，请输入 VPC 的 IPv4 CIDR 范围。
6. [添加授权规则](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/cvpn-working-rules.html#cvpn-working-rule-authorize)以授予客户端对对等 VPC 的访问权限。对于**目标网络**，输入对等 VPC 的 IPv4 CIDR 范围。
7. [添加端点路由](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/cvpn-working-routes.html#cvpn-working-routes-create)以将流量定向到对等 VPC。对于**路由目标**，输入对等连接 VPC 的 IPv4 CIDR 范围。对于**目标 VPC 子网 ID**，选择与客户端 VPN 端点关联的子网。
8. 在安全组中为两个 VPC 中的资源添加规则。使用此规则可允许来自您在步骤 4 中应用到子网关联的安全组的流量。然后，确认两个 VPC 中的网络访问控制列表（ACL）允许目标 VPC 和对等 VPC 之间的流量。





---








我有一个 AWS Client VPN 端点连接到目标虚拟私有云 (VPC)。我还有其他 VPC 与目标 VPC 对等。我需要通过同一端点访问对等的 VPC。如何通过客户端 VPN 访问对等 VPC 中的资源？

通过客户端 VPN 访问对等 VPC 中的资源

如何通过客户端 VPN 访问对等 VPC 中的资源？

解决方法

相关内容