Comment associer un réseau cible à un point de terminaison VPN client ?

Date de la dernière mise à jour : 20/03/2020

Je dois permettre à mes clients d'établir une séance VPN à un point de terminaison VPN client AWS afin qu'ils puissent accéder aux ressources réseau. Comment associer un réseau cible à un point de terminaison VPN client ?

Brève description

Un réseau cible est un sous-réseau dans un VPC. Lorsque vous associez un sous-réseau à un point de terminaison VPN client, les clients peuvent établir une séance VPN. Vous pouvez associer plusieurs sous-réseaux à un point de terminaison VPN client. Notez que tous les sous-réseaux doivent issus du même VPC.

Avant d'associer un réseau cible à un point de terminaison VPN client, tenez compte des éléments suivants :

  • Les clients pourront établir une connexion VPN au point de terminaison VPN client uniquement après qu'un réseau cible est associé au point de terminaison VPN client.
  • L'association d'un seul réseau cible vous permet d'établir une séance VPN avec le point de terminaison VPN client. Cependant, une bonne pratique consiste à associer au moins deux réseaux cibles provenant de deux zones de disponibilité différentes à des fins de redondance.
  • Le sous-réseau que vous associez comme cible doit avoir un bloc d'adresse CIDR avec au moins un masque de bits /27 (par exemple, 192 168.0.0/27). En outre, il doit existe au moins huit adresses IP disponibles dans le sous-réseau.
  • Lorsque vous associez un sous-réseau à un point de terminaison VPN client, la route locale du VPC dans lequel le sous-réseau associé est mis en service est automatiquement ajoutée à la table de routage du point de terminaison VPN client.

Solution

Associer un réseau cible à un point de terminaison VPN client 

  1. Ouvrez la console Amazon VPC.
  2. Dans le volet de navigation, choisissez Client VPN Endpoints (Points de terminaison VPN client).
  3. Sélectionnez le point de terminaison VPN client à associer au réseau cible.
  4. Choisissez Associations, puis Associate (Associer).
  5. Pour VPC, choisissez le VPC dans lequel le sous-réseau est mis en service.
  6. Pour Subnet to associate (Sous-réseau à associer), choisissez le sous-réseau à associer au point de terminaison VPN client.
  7. Choisissez Associate (Associer).

Appliquer un groupe de sécurité à un réseau cible

Lorsque vous associez le premier réseau cible à un point de terminaison VPN client, le groupe de sécurité par défaut du VPC est appliqué dans le sous-réseau associé. Après avoir associé le premier réseau cible, vous pouvez modifier les groupes de sécurité qui sont appliqués au point de terminaison VPN client. Les règles de groupe de sécurité qui sont requises dépendent du type d'accès VPN à configurer.

  1. Ouvrez la console Amazon VPC.
  2. Dans le volet de navigation, choisissez Client VPN Endpoints (Points de terminaison VPN client).
  3. Sélectionnez le point de terminaison VPN client auquel vous prévoyez d'appliquer les groupes de sécurité.
  4. Choisissez Security Groups (Groupes de sécurité), sélectionnez le groupe de sécurité actuel, puis choisissez Apply Security Groups (Appliquer les groupes de sécurité).
  5. Sélectionnez les nouveaux groupes de sécurité dans la liste, puis choisissez Appliquer les groypes de sécurité.

(Facultatif) Dissocier un réseau cible d'un point de terminaison VPN client

Après avoir vérifié qu'il n'existe aucun client connecté au point de terminaison VPN du client, vous pouvez dissocier les réseaux cibles indésirables. Vous avez besoin d'au moins un réseau cible pour que les clients établissent une connexion au point de terminaison VPN client. Lorsque vous dissociez tous les réseaux cibles, le point de terminaison VPN client supprime la route qui a été créée automatiquement lorsque les réseaux cibles ont été associés.

  1. Ouvrez la console Amazon VPC.
  2. Dans le volet de navigation, choisissez Client VPN Endpoints (Points de terminaison VPN client).
  3. Sélectionnez le point de terminaison VPN client auquel le réseau cible est associé.
  4. Choisissez Associations.
  5. Sélectionnez le réseau cible à dissocier.
  6. Choisissez Disassociate (Dissocier), puis Yes, Disassociate (Oui, dissocier).

Cet article vous a-t-il été utile ?

Cette page peut-elle être améliorée ?


Vous avez besoin d’aide ?