翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS Client VPN エンドポイントの分割トンネル
<a name="split-tunnel-vpn"></a>

デフォルトでは、クライアント VPN エンドポイントがある場合、クライアントからのすべてのトラフィックはクライアント VPN トンネル経由でルーティングされます。クライアント VPN エンドポイントで分割トンネルを有効にすると、[クライアント VPN エンドポイントルートテーブル](cvpn-working-routes.md)上のルートがクライアント VPN エンドポイントに接続されているデバイスにプッシュされます。これにより、クライアント VPN エンドポイントルートテーブルからのルートと一致するネットワークへの送信先を持つトラフィックだけがクライアント VPN トンネル経由でルーティングされます。

すべてのユーザートラフィックがクライアント VPN エンドポイントを通過しないようにする場合は、分割トンネルクライアント VPN エンドポイントを使用できます。

次の例では、クライアント VPN エンドポイントで分割トンネルが有効になっています。VPC (`172.31.0.0/16`) 宛てのトラフィックのみがクライアント VPN トンネル経由でルーティングされます。オンプレミスリソース宛てのトラフィックは、クライアント VPN トンネル経由でルーティングされません。

![\[分割トンネルクライアント VPN エンドポイント\]](http://docs.aws.amazon.com/ja_jp/vpn/latest/clientvpn-admin/images/client-vpn-split-tunnel.png)


## 分割トンネルの利点
<a name="split-tunnel-benefits"></a>

クライアント VPN エンドポイントの分割トンネルには、次の利点があります。
+ AWS 宛てのトラフィックだけが VPN トンネルを通過できるようにすることで、クライアントからのトラフィックのルーティングを最適化できます。
+ AWSからの送信トラフィックの量を減らして、データ転送コストを削減できます。

## ルーティングに関する考慮事項
<a name="split-tunnel-routing"></a>
+ 分割トンネルを有効化する場合、VPN 接続が確立されると、クライアント VPN エンドポイントのルートテーブル内のすべてのルートがクライアントのルートテーブルに追加されます。このオペレーションは、デフォルトの動作とは異なります。デフォルトの動作では、クライアントのルートテーブルがエントリ `0.0.0.0/0` で上書きされ、すべてのトラフィックが VPN 経由でルーティングされます。
**注記**  
分割トンネルモードを使用している場合、クライアント VPN エンドポイントのルートテーブルに 0.0.0.0/0 ルートを追加すると、接続が中断される可能性があるため、お勧めしません
+ スプリットトンネルモードが有効な場合、クライアント VPN エンドポイントのルートテーブルを変更すると、すべてのクライアント接続がリセットされます。

## 分割トンネルの有効化
<a name="split-tunnel-enable"></a>

新規または既存のクライアント VPN エンドポイントで分割トンネルを有効にできます。詳細については、以下の各トピックを参照してください。
+ [AWS Client VPNエンドポイントを作成する](cvpn-working-endpoint-create.md)
+ [AWS Client VPN エンドポイントを変更する](cvpn-working-endpoint-modify.md)