Wie verknüpfe ich ein Zielnetzwerk mit einem Client-VPN-Endpunkt?
Ich muss meinen Kunden ermöglichen, eine VPN-Sitzung (Virtual Private Network) mit einem AWS-Client-VPN-Endpunkt einzurichten, damit sie auf Netzwerkressourcen zugreifen können. Ich möchte ein Zielnetzwerk mit einem Client-VPN-Endpunkt verknüpfen.
Kurzbeschreibung
Ein Zielnetzwerk ist ein Subnetz in einer Virtual Private Cloud (VPC). Wenn Sie ein Subnetz mit einem Client-VPN-Endpunkt verknüpfen, können Clients eine VPN-Sitzung einrichten. Sie können einem Client-VPN-Endpunkt mehrere Subnetze zuordnen. Beachten Sie, dass alle Subnetze aus derselben VPC stammen müssen.
Wichtig:
- Die Clients können erst dann eine VPN-Verbindung zum Client-VPN-Endpunkt herstellen, wenn Sie dem Client-VPN-Endpunkt ein Zielnetzwerk zugeordnet haben.
- Um eine VPN-Sitzung mit dem Client-VPN-Endpunkt einzurichten, ordnen Sie ein einzelnes Zielnetzwerk zu. Aus Redundanzgründen empfiehlt es sich jedoch, mindestens zwei Zielnetzwerke aus zwei verschiedenen Availability Zones zu verknüpfen.
- Das Subnetz, das Sie als Ziel zuordnen, muss einen CIDR-Block mit mindestens einer /27-Bitmaske haben (z. B. 192.168.0.0/27). Außerdem müssen mindestens acht verfügbare IP-Adressen im Subnetz vorhanden sein.
- Sie können ein Subnetz mit einem Client-VPN-Endpunkt verknüpfen. Anschließend wird die lokale Route der VPC, in der das zugehörige Subnetz bereitgestellt wird, automatisch zur Routing-Tabelle des Client-VPN-Endpunkts hinzugefügt.
Lösung
Ordnen Sie ein Zielnetzwerk einem Client-VPN-Endpunkt zu
- Öffnen Sie die Amazon VPC-Konsole.
- Wählen Sie im Navigationsbereich Client-VPN-Endpunkte aus.
- Wählen Sie den Client-VPN-Endpunkt aus, der mit dem Zielnetzwerk verknüpft werden soll.
- Wählen Sie Verknüpfungen und anschließend Ziel-Netzwerk-Verknüpfen aus.
- Wählen Sie für VPC die VPC aus, in der das Subnetz bereitgestellt wird.
- Wählen Sie unter Zu verknüpfendes Subnetz das Subnetz aus, das dem Client-VPN-Endpunkt zugeordnet werden soll.
- Wählen Sie Verknüpfen aus.
Eine Sicherheitsgruppe auf ein Zielnetzwerk anwenden
Wenn Sie das erste Zielnetzwerk einem Client-VPN-Endpunkt zuordnen, wird die Standardsicherheitsgruppe der VPC im zugehörigen Subnetz angewendet. Nachdem Sie das erste Zielnetzwerk verknüpft haben, können Sie die Sicherheitsgruppen ändern, die auf den Client-VPN-Endpunkt angewendet werden. Die erforderlichen Sicherheitsgruppenregeln hängen von der Art des VPN-Zugriffs ab, den Sie konfigurieren möchten.
- Öffnen Sie die Amazon VPC-Konsole.
- Wählen Sie im Navigationsbereich Client-VPN-Endpunkte aus.
- Wählen Sie den Client-VPN-Endpunkt aus, auf den Sie die Sicherheitsgruppen anwenden möchten.
- Wählen Sie Sicherheitsgruppen und dann die aktuelle Sicherheitsgruppe aus.
- Wählen Sie Sicherheitsgruppen anwenden aus.
- Wählen Sie die neuen Sicherheitsgruppen in der Liste aus, und klicken Sie dann Sicherheitsgruppen anwenden.
(Optional) Trennen Sie die Zuordnung eines Zielnetzwerks zu einem Client-VPN-Endpunkt
Nachdem Sie bestätigt haben, dass keine Clients mit dem Client-VPN-Endpunkt verbunden sind, trennen Sie die Verbindung zu unerwünschten Zielnetzwerken. Sie benötigen mindestens ein Zielnetzwerk, damit die Clients eine Verbindung zum Client-VPN-Endpunkt herstellen können. Wenn Sie die Verknüpfung aller Zielnetzwerke aufheben, entfernt der Client-VPN-Endpunkt die Route, die automatisch erstellt wurde, als die Zielnetzwerke verknüpft wurden.
- Öffnen Sie die Amazon VPC-Konsole.
- Wählen Sie im Navigationsbereich Client-VPN-Endpunkte aus.
- Wählen Sie den Client-VPN-Endpunkt aus, mit dem das Zielnetzwerk verknüpft ist.
- Wählen Sie Assoziationen.
- Wählen Sie das Zielnetzwerk aus, dessen Verbindung aufgehoben werden soll.
- Wählen Sie Verbindung trennen und dann Ja, Verbindung trennen.
Ähnliche Videos
Relevanter Inhalt
- AWS OFFICIALAktualisiert vor einem Jahr
- AWS OFFICIALAktualisiert vor 5 Monaten
- AWS OFFICIALAktualisiert vor 6 Monaten
- AWS OFFICIALAktualisiert vor einem Jahr