¿Cómo puedo asociar una red de destino a un punto de conexión de Client VPN?

Breve descripción

Una red de destino es una subred de una nube virtual privada (VPC). Tras asociar una subred a un punto de conexión de Client VPN, los clientes pueden establecer una sesión de VPN. Puede asociar varias subredes a un punto de conexión de Client VPN. Todas las subredes deben provenir de la misma VPC.

Importante:

• Los clientes no podrán establecer una conexión VPN con el punto de conexión de Client VPN hasta que la red de destino esté asociada al punto de conexión de Client VPN.
• Para establecer una sesión VPN con el punto de conexión de Client VPN, asocie una única red de destino. Se recomienda asociar al menos dos redes de destino de dos zonas de disponibilidad diferentes para garantizar la redundancia.
• La subred que asocie como destino debe tener un bloque CIDR con al menos una máscara de bits /27 (por ejemplo, 192.168.0.0/27). Además, debe haber al menos ocho direcciones IP disponibles en la subred.
• Puede asociar una subred a un punto de conexión de Client VPN. A continuación, la ruta local de la VPC en la que se aprovisiona la subred asociada se agregará automáticamente a la tabla de enrutamiento del punto de conexión de Client VPN.

Solución

Asociación de una red de destino a un punto de conexión de Client VPN

1. Abra la consola de Amazon VPC.
2. En el panel de navegación, seleccione Puntos de conexión de Client VPN.
3. Seleccione el punto de conexión de Client VPN para asociarlo a la red de destino.
4. Elija Asociaciones y, a continuación, Target Network Associate.
5. En VPC, elija la VPC en la que se aprovisiona la subred.
6. En Subred to associate, elija la subred que desee asociar al punto de conexión de Client VPN.
7. Elija Asociar.

Aplicación de un grupo de seguridad a una red de destino

Al asociar la primera red de destino a un punto de conexión de Client VPN, se aplica el grupo de seguridad predeterminado de la VPC a la subred asociada. Tras asociar la primera red de destino, puede cambiar los grupos de seguridad que se aplican al punto de conexión de Client VPN. Las reglas del grupo de seguridad necesarias dependerán del tipo de acceso a la VPN que desee configurar.

1. Abra la consola de Amazon VPC.
2. En el panel de navegación, seleccione Puntos de conexión de Client VPN.
3. Seleccione el punto de conexión de Client VPN al que desee aplicar los grupos de seguridad.
4. Elija Grupos de seguridad y, a continuación, seleccione el grupo de seguridad actual.
5. Elija Aplicar grupos de seguridad.
6. Seleccione los nuevos grupos de seguridad y, a continuación, elija Aplicar grupos de seguridad.

(Opcional) Desasociación de una red de destino respecto a un punto de conexión de Client VPN

Tras confirmar que no hay clientes conectados al punto de conexión de Client VPN, desasocie las redes de destino no deseadas. Necesita al menos una red de destino para que los clientes establezcan una conexión con el punto de conexión de Client VPN. Al desasociar todas las redes de destino, el punto de conexión de Client VPN elimina la ruta que se creó automáticamente cuando se asociaron las redes de destino.

1. Abra la consola de Amazon VPC.
2. En el panel de navegación, seleccione Puntos de conexión de Client VPN.
3. Seleccione el punto de conexión de Client VPN al que está asociada la red de destino.
4. Elija Asociaciones.
5. Seleccione la red de destino para desasociarla.
6. Elija Desasociar y, a continuación, Sí, desasociar.