如何将目标网络与 Client VPN 终端节点相关联？

简短描述

目标网络是 VPC 中的子网。当您将子网与 Client VPN 终端节点关联时，客户端可以建立一个 VPN 会话。您可以将多个子网与一个 Client VPN 终端节点关联。请注意，所有子网必须来自同一 VPC。

在将目标网络与 Client VPN 终端节点关联前，请注意以下事项：

• 仅在目标网络与 Client VPN 终端节点关联之后，客户端才能建立与 Client VPN 终端节点的 VPN 连接。
• 关联一个目标网络后，您即可与建立与 Client VPN 终端节点的 VPN 会话。但是，最佳实践是将来自两个不同可用区的至少两个目标网络关联起来，以实现冗余。
• 关联为目标的子网必须具有一个 CIDR 块，且它至少具有一个 /27 位掩码（例如 192.168.0.0/27）。此外，子网中必须至少有 8 个可用 IP 地址。
• 将子网与 Client VPN 终端节点关联时，预置了相关联的子网的 VPC 的本地路由会被自动添加到 Client VPN 终端节点的路由表中。

解决方法

将目标网络与 Client VPN 终端节点关联

1. 打开 Amazon VPC 控制台。
2. 在导航窗格中，选择 Client VPN 终端节点。
3. 选择欲与目标网络相关联的 Client VPN 终端节点。
4. 选择关联，然后选择关联。
5. 对于 VPC，选择其中预置了子网的 VPC。
6. 对于要关联的子网，请选择欲与 Client VPN 终端节点关联的子网。
7. 选择关联。

将安全组应用到目标网络

当您将第一个目标网络与 Client VPN 终端节点关联时，VPC 的默认安全组将应用到关联的子网中。关联第一个目标网络后，可以更改应用于 Client VPN 终端节点的安全组。所需的安全组规则取决于您要配置的 VPN 访问类型。

1. 打开 Amazon VPC 控制台。
2. 在导航窗格中，选择 Client VPN 终端节点。
3. 选择您计划对其应用安全组的 Client VPN 终端节点。
4. 选择安全组，选择当前安全组，然后选择应用安全组。
5. 在列表中选择新的安全组，然后选择应用安全组。

（可选）解除 Client VPN 终端节点与目标网络的关联

确保没有客户端连接到 Client VPN 终端节点后，您可以解除不需要的目标网络的关联。您至少需要一个面向客户端的目标网络才能与 Client VPN 终端节点建立连接。解除关联所有目标网络后，Client VPN 终端节点将删除在关联目标网络时自动创建的路由。

1. 打开 Amazon VPC 控制台。
2. 在导航窗格中，选择 Client VPN 终端节点。
3. 选择与目标网络关联的 Client VPN 终端节点。
4. 选择关联。
5. 选择要解除关联的目标网络。
6. 选择 Disassociate (取消关联)，然后选择 Yes, Disassociate (是，取消关联)。

---