我需要允許用戶端與 AWS Client VPN 端點建立虛擬私有網路 (VPN) 工作階段,以便讓他們存取網路資源。我想要將目標網路與 Client VPN 端點建立關聯。
簡短說明
目標網路是虛擬私有雲端 (VPC) 的子網路。在您將子網路與 Client VPN 端點建立關聯後,用戶端即可建立 VPN 工作階段。您可以將多個子網路與 Client VPN 端點建立關聯。所有子網路必須來自相同的 VPC。
重要事項:
- 您將目標網路與 Client VPN 端點建立關聯後,用戶端才能建立與 Client VPN 端點的 VPN 連線。
- 若要與 Client VPN 端點建立 VPN 工作階段,請建立單一目標網路的關聯。對於備援,最佳實務是將兩個不同「可用區域」的至少兩個目標網路建立關聯。
- 您關聯為目標的子網路必須具有一個 CIDR 區塊,其中至少包含 /27 位元遮罩 (例如 192.168.0.0/27)。此外,子網路中至少必須有八個可用的 IP 地址。
- 您可以將子網路與 Client VPN 端點建立關聯。然後,已佈建關聯子網路的 VPC 本端路由會自動新增至 Client VPN 端點的路由表。
解決方案
將目標網路與 Client VPN 端點建立關聯
- 開啟 Amazon VPC 主控台。
- 在導覽窗格中,選擇「Client VPN 端點」。
- 選取要與目標網路建立關聯的 Client VPN 端點。
- 選擇「建立關聯」,然後選擇「目標網路關聯」。
- 針對 VPC,選擇要在其中佈建子網路的 VPC。
- 針對「要建立關聯的子網路」,選擇要與 Client VPN 端點建立關聯的子網路。
- 選擇「建立關聯」。
將安全群組套用至目標網路
如果您將第一個目標網路與 Client VPN 端點建立關聯,則 VPC 的預設安全群組即會套用至相關聯的子網路。與第一個目標網路建立關聯後,您可以變更套用至 Client VPN 端點的安全群組。所需的安全群組規則取決於您想要設定的 VPN 存取類型。
- 開啟 Amazon VPC 主控台。
- 在導覽窗格中,選擇「Client VPN 端點」。
- 選取在其中規劃套用安全群組的 Client VPN 端點。
- 選擇「安全群組」,然後選取目前的安全群組。
- 選擇「套用安全群組」。
- 選取新的安全群組,然後選擇「套用安全群組」。
(選用項目) 取消目標網路與 Client VPN 端點的關聯
在您確認沒有用戶端連線到 Client VPN 端點後,即可取消不必要目標網路的關聯。如需將用戶端與 Client VPN 端點建立連線,您至少需要一個目標網路。如果您取消所有目標網路的關聯,則 Client VPN 端點即會移除與目標網路建立關聯時自動建立的路由。
- 開啟 Amazon VPC 主控台。
- 在導覽窗格中,選擇「Client VPN 端點」。
- 選取與目標網路相關聯的 Client VPN 端點。
- 選擇「建立關聯」。
- 選取要取消關聯的目標網路。
- 選擇「取消關聯」,然後選擇「是,取消關聯」。