如何将目标网络与 Client VPN 端点相关联？

简短描述

目标网络是虚拟私有云（VPC）中的子网。将子网与 Client VPN 端点关联后，客户端可以建立 VPN 会话。您可以将多个子网与 Client VPN 端点相关联。所有子网必须来自同一 VPC。

重要事项：

• 只有将目标网络与 Client VPN 端点关联后，客户端才能与 Client VPN 端点建立 VPN 连接。
• 要与 Client VPN 端点建立 VPN 会话，请关联单个目标网络。为了实现冗余，最佳做法是将来自两个不同可用区的至少两个目标网络关联起来。
• 作为目标关联的子网必须具有至少包含 /27 位掩码的 CIDR 块（例如 192.168.0.0/27）。此外，子网中必须至少有八个可用的 IP 地址。
• 您可以将子网与 Client VPN 端点相关联。然后，预置关联子网时所在的 VPC 的本地路由将自动添加到 Client VPN 端点的路由表中。

解决方法

将目标网络与 Client VPN 端点相关联

1. 打开 Amazon VPC 控制台。
2. 在导航窗格中，选择** Client VPN 端点**。
3. 选择要与目标网络关联的 Client VPN 端点。
4. 选择关联，然后选择目标网络关联。
5. 对于 VPC，请选择配置子网时所在的 VPC。
6. 对于要关联的子网，请选择要与 Client VPN 端点关联的子网。
7. 选择关联。

将安全组应用于目标网络

如果您将第一个目标网络与 Client VPN 端点相关联，则会在关联的子网中应用该 VPC 的默认安全组。关联第一个目标网络后，您可以更改应用于 Client VPN 端点的安全组。所需的安全组规则取决于您要配置的 VPN 访问类型。

1. 打开 Amazon VPC 控制台。
2. 在导航窗格中，选择** Client VPN 端点**。
3. 选择您计划在其中应用安全组的 Client VPN 端点。
4. 选择安全组，然后选择当前的安全组。
5. 选择应用安全组。
6. 选择新的安全组，然后选择应用安全组。

（可选）取消目标网络与 Client VPN 端点的关联

确认没有客户端连接到 Client VPN 端点后，取消关联不需要的目标网络。要使客户端与 Client VPN 端点建立连接，您必须至少有一个目标网络。如果您取消关联所有目标网络，则 Client VPN 端点会删除关联目标网络时自动创建的路由。

1. 打开 Amazon VPC 控制台。
2. 在导航窗格中，选择 Client VPN 端点。
3. 选择与目标网络关联的 Client VPN 端点。
4. 选择关联。
5. 选择要取消关联的目标网络。
6. 选择取消关联，然后选择是，取消关联。