我需要允许我的客户端与 AWS Client VPN 端点建立虚拟专用网络(VPN)会话,这样它们才能访问网络资源。我想将目标网络与 Client VPN 端点相关联。
简短描述
目标网络是虚拟私有云(VPC)中的子网。将子网与 Client VPN 端点关联后,客户端可以建立 VPN 会话。您可以将多个子网与 Client VPN 端点相关联。所有子网必须来自同一 VPC。
重要事项:
- 只有将目标网络与 Client VPN 端点关联后,客户端才能与 Client VPN 端点建立 VPN 连接。
- 要与 Client VPN 端点建立 VPN 会话,请关联单个目标网络。为了实现冗余,最佳做法是将来自两个不同可用区的至少两个目标网络关联起来。
- 作为目标关联的子网必须具有至少包含 /27 位掩码的 CIDR 块(例如 192.168.0.0/27)。此外,子网中必须至少有八个可用的 IP 地址。
- 您可以将子网与 Client VPN 端点相关联。然后,预置关联子网时所在的 VPC 的本地路由将自动添加到 Client VPN 端点的路由表中。
解决方法
将目标网络与 Client VPN 端点相关联
- 打开 Amazon VPC 控制台。
- 在导航窗格中,选择** Client VPN 端点**。
- 选择要与目标网络关联的 Client VPN 端点。
- 选择关联,然后选择目标网络关联。
- 对于 VPC,请选择配置子网时所在的 VPC。
- 对于要关联的子网,请选择要与 Client VPN 端点关联的子网。
- 选择关联。
将安全组应用于目标网络
如果您将第一个目标网络与 Client VPN 端点相关联,则会在关联的子网中应用该 VPC 的默认安全组。关联第一个目标网络后,您可以更改应用于 Client VPN 端点的安全组。所需的安全组规则取决于您要配置的 VPN 访问类型。
- 打开 Amazon VPC 控制台。
- 在导航窗格中,选择** Client VPN 端点**。
- 选择您计划在其中应用安全组的 Client VPN 端点。
- 选择安全组,然后选择当前的安全组。
- 选择应用安全组。
- 选择新的安全组,然后选择应用安全组。
(可选)取消目标网络与 Client VPN 端点的关联
确认没有客户端连接到 Client VPN 端点后,取消关联不需要的目标网络。要使客户端与 Client VPN 端点建立连接,您必须至少有一个目标网络。如果您取消关联所有目标网络,则 Client VPN 端点会删除关联目标网络时自动创建的路由。
- 打开 Amazon VPC 控制台。
- 在导航窗格中,选择 Client VPN 端点。
- 选择与目标网络关联的 Client VPN 端点。
- 选择关联。
- 选择要取消关联的目标网络。
- 选择取消关联,然后选择是,取消关联。