使用AWS re:Post即您表示您同意 AWS re:Post 使用条款

"Client VPN Network Association" 和 "Client CIDR Block" 之间的关系是什么?

0

【以下的问题经过翻译处理】 假设我的客户端VPN CIDR块是10.0.0.0/22,我的客户端VPN网络关联是10.100.0.0/27,针对一个在10.100.0.0/16的VPC。

客户端VPN CIDR块(10.0.0.0/22)有1,024个地址。 客户端VPN网络关联有32个地址。

这会造成问题吗? 这是否是一个要求? "客户端VPN CIDR块 <= 客户端VPN网络关联"

我不理解它们两者之间的关系。

profile picture
专家
已提问 1 年前45 查看次数
1 回答
0

【以下的回答经过翻译处理】 你好,

想象一下Client CIDR Block就像是分配给每个连接到CVPN的客户端的IP地址池。当您连接到目标时,ClientVPN实际上进行源地址转换。

例如,如果您希望支持8,000个VPN连接到您的Client VPN端点,请指定至少为/18(16,384个IP地址)的最小客户端CIDR范围,并将至少2个子网与Client VPN端点关联。

如果您不确定Client VPN端点的预期VPN连接数量是多少,我们建议您指定一个大小为/16 CIDR块或更大的CIDR块。

另一方面,请注意可以将客户端VPN端点关联到多个子网。要求是每个子网都需要属于同一个VPC但不同的可用区。

profile picture
专家
已回答 1 年前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则