Come posso associare una rete di destinazione a un endpoint Client VPN?

Breve descrizione

Una rete di destinazione è una sottorete in un cloud privato virtuale (VPC). Dopo che è stata associata una sottorete a un endpoint Client VPN, i client possono stabilire una sessione VPN. Puoi associare più sottoreti a un endpoint Client VPN. Tutte le sottoreti devono provenire dallo stesso VPC.

Importante:

• I client possono stabilire una connessione VPN all'endpoint Client VPN solo dopo che è stata associata una rete di destinazione all'endpoint Client VPN.
• Per stabilire una sessione VPN con l'endpoint Client VPN, bisogna associare una singola rete di destinazione. Tuttavia, è consigliabile associare almeno due reti di destinazione da due diverse zone di disponibilità per la ridondanza.
• La sottorete che associ come destinazione deve avere un blocco CIDR con almeno una /27 bitmask (ad esempio, 192.168.0.0/27). Inoltre, nella sottorete devono essere disponibili almeno otto indirizzi IP.
• Puoi associare una sottorete a un endpoint Client VPN. Quindi, il percorso locale del VPC in cui è allocata la sottorete associata viene automaticamente aggiunto alla tabella di routing dell'endpoint Client VPN.

Risoluzione

Associare una rete di destinazione a un endpoint Client VPN

1. Apri la console Amazon VPC.
2. Nel riquadro di navigazione, scegli Endpoint Client VPN.
3. Seleziona l'endpoint Client VPN da associare alla rete di destinazione.
4. Scegli Associazioni, quindi scegli Associa rete di destinazione.
5. Per VPC, scegli il VPC in cui è allocata la sottorete.
6. Per associare la sottorete, scegli la sottorete da associare all'endpoint Client VPN.
7. Scegli Associa.

Applicare un gruppo di sicurezza a una rete di destinazione

Se si associa la prima rete di destinazione a un endpoint Client VPN, viene applicato il gruppo di sicurezza predefinito del VPC nella sottorete associata. Dopo aver associato la prima rete di destinazione, è possibile modificare i gruppi di sicurezza applicati all'endpoint Client VPN. Le regole del gruppo di sicurezza richieste dipendono dal tipo di accesso VPN che si desidera configurare.

1. Apri la console Amazon VPC.
2. Nel riquadro di navigazione, scegli Endpoint Client VPN.
3. Seleziona l'endpoint Client VPN a cui intendi applicare i gruppi di sicurezza.
4. Scegli Gruppi di sicurezza, quindi seleziona il gruppo di sicurezza corrente.
5. Scegli Applica gruppi di sicurezza.
6. Seleziona i nuovi gruppi di sicurezza, quindi scegli Applica gruppi di sicurezza.

(Facoltativo) Dissociare una rete di destinazione da un endpoint Client VPN

Dopo aver verificato che non ci siano client connessi all'endpoint Client VPN, dissocia le reti di destinazione indesiderate. È necessaria almeno una rete di destinazione per consentire ai client di stabilire una connessione all'endpoint Client VPN. Se si dissociano tutte le reti di destinazione, l'endpoint Client VPN rimuove il percorso creato automaticamente stabilito al momento dell'associazione delle reti di destinazione.

1. Apri la console Amazon VPC.
2. Nel riquadro di navigazione, scegli Endpoint Client VPN.
3. Seleziona l'endpoint Client VPN a cui è associata la rete di destinazione.
4. Scegli Associazioni.
5. Seleziona la rete di destinazione da dissociare.
6. Scegli Dissocia, quindi scegli Sì, dissocia.