如何將目標網路與 Client VPN 端點建立關聯?

1 分的閱讀內容
0

我需要允許用戶端與 AWS Client VPN 端點建立虛擬私有網路 (VPN) 工作階段,以便讓他們存取網路資源。我想要將目標網路與 Client VPN 端點建立關聯。

簡短說明

目標網路是虛擬私有雲端 (VPC) 的子網路。在您將子網路與 Client VPN 端點建立關聯後,用戶端即可建立 VPN 工作階段。您可以將多個子網路與 Client VPN 端點建立關聯。所有子網路必須來自相同的 VPC。

重要事項:

  • 您將目標網路與 Client VPN 端點建立關聯後,用戶端才能建立與 Client VPN 端點的 VPN 連線。
  • 若要與 Client VPN 端點建立 VPN 工作階段,請建立單一目標網路的關聯。對於備援,最佳實務是將兩個不同「可用區域」的至少兩個目標網路建立關聯。
  • 您關聯為目標的子網路必須具有一個 CIDR 區塊,其中至少包含 /27 位元遮罩 (例如 192.168.0.0/27)。此外,子網路中至少必須有八個可用的 IP 地址。
  • 您可以將子網路與 Client VPN 端點建立關聯。然後,已佈建關聯子網路的 VPC 本端路由會自動新增至 Client VPN 端點的路由表。

解決方案

將目標網路與 Client VPN 端點建立關聯

  1. 開啟 Amazon VPC 主控台
  2. 在導覽窗格中,選擇「Client VPN 端點」。
  3. 選取要與目標網路建立關聯的 Client VPN 端點。
  4. 選擇「建立關聯」,然後選擇「目標網路關聯」。
  5. 針對 VPC,選擇要在其中佈建子網路的 VPC。
  6. 針對「要建立關聯的子網路」,選擇要與 Client VPN 端點建立關聯的子網路。
  7. 選擇「建立關聯」。

將安全群組套用至目標網路

如果您將第一個目標網路與 Client VPN 端點建立關聯,則 VPC 的預設安全群組即會套用至相關聯的子網路。與第一個目標網路建立關聯後,您可以變更套用至 Client VPN 端點的安全群組。所需的安全群組規則取決於您想要設定的 VPN 存取類型

  1. 開啟 Amazon VPC 主控台
  2. 在導覽窗格中,選擇「Client VPN 端點」。
  3. 選取在其中規劃套用安全群組的 Client VPN 端點。
  4. 選擇「安全群組」,然後選取目前的安全群組。
  5. 選擇「套用安全群組」。
  6. 選取新的安全群組,然後選擇「套用安全群組」。

(選用項目) 取消目標網路與 Client VPN 端點的關聯

在您確認沒有用戶端連線到 Client VPN 端點後,即可取消不必要目標網路的關聯。如需將用戶端與 Client VPN 端點建立連線,您至少需要一個目標網路。如果您取消所有目標網路的關聯,則 Client VPN 端點即會移除與目標網路建立關聯時自動建立的路由。

  1. 開啟 Amazon VPC 主控台
  2. 在導覽窗格中,選擇「Client VPN 端點」。
  3. 選取與目標網路相關聯的 Client VPN 端點。
  4. 選擇「建立關聯」。
  5. 選取要取消關聯的目標網路。
  6. 選擇「取消關聯」,然後選擇「是,取消關聯」。