


解決方法
-----------



在您開始之前：


* 建立或識別至少具有一個子網路的 VPC。在您打算與 Client VPN 端點建立關聯的 VPC 中尋找子網路，然後記下其 IPv4 CIDR 範圍。如需詳細資訊，請參閱](https://docs.aws.amazon.com/vpc/latest/userguide/configure-subnets.html) VPC 的子網路[。
* 為不與 VPC CIDR 重疊的用戶端 IP 位址識別合適的 CIDR 範圍。
* 檢閱 [Client VPN 端點的限制和規則](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/what-is.html#what-is-limitations)。


若要提供對等 VPC 中資源的存取權：


1. [在 VPC 之間建立 VPC 對等連線](https://docs.aws.amazon.com/vpc/latest/peering/create-vpc-peering-connection.html)。
2. 測試 VPC 對等連線。確認兩個 VPC 中的執行個體可以像在同一個網路中一樣進行通訊。
3. 在與目標 VPC 相同的區域中[建立 Client VPN 端點](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/cvpn-working-endpoints.html#cvpn-working-endpoint-create)。
4. [將您先前識別](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/cvpn-working-target.html#cvpn-working-target-associate)的子網路與您在步驟 3 中建立的 Client VPN 端點建立關聯。
5. [新增授權規則](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/cvpn-working-rules.html#cvpn-working-rule-authorize)，讓用戶端可存取目標 VPC。對於**要啟用的目的網路**，請輸入 VPC 的 IPv4 CIDR 範圍。
6. [新增授權規則](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/cvpn-working-rules.html#cvpn-working-rule-authorize)，讓用戶端可存取對等 VPC。在**目的地網路**中，輸入對等 VPC 的 IPv4 CIDR 範圍。
7. [新增端點路由](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/cvpn-working-routes.html#cvpn-working-routes-create)，將流量導向至對等 VPC。針對**路由目的地**，請輸入對等 VPC 的 IPv4 CIDR 範圍。針對**目標 VPC 子網路識別碼**，選取您與 Client VPN 端點相關聯的子網路。
8. 將規則新增至兩個 VPC 中資源的安全性群組。使用此規則可允許來自您在步驟 4 中套用至子網路關聯之安全性群組的流量。然後，確認兩個 VPC 中的網路存取控制清單 (ACL) 允許目標 VPC 和對等 VPC 之間的流量。





---








我有一個連接到目標虛擬私有雲端 (VPC) 的 AWS Client VPN 端點。我有其他 VPC 與目標 VPC 對等。我需要透過相同的端點存取對等 VPC。如何透過 Client VPN 存取對等 VPC 中的資源？

透過 Client VPN 存取對等 VPC 中的資源

如何透過 Client VPN 存取對等 VPC 中的資源？

網路與內容交付

DNS 如何與我的 AWS Client VPN 端點搭配使用？

如何使用基於憑證的身分驗證建立 Client VPN 端點？

如何透過 Client VPN 存取對等 VPC 中的資源？

解決方法

相關內容