rotas do AWS Client VPN
Cada endpoint do AWS Client VPN tem uma tabela de rotas que descreve as rotas de redes de destino disponíveis. Cada rota na tabela de rotas determina para onde o tráfego de rede é direcionado. Você deve configurar regras de autorização para cada rota do endpoint da Client VPN para especificar quais clientes têm acesso à rede de destino.
Quando você associa uma sub-rede de uma VPC a um endpoint da Client VPN, uma rota para essa VPC é automaticamente adicionada à tabela de rotas do endpoint da Client VPN. Para habilitar o acesso a redes adicionais, como VPCs emparelhadas, redes on-premises, a rede local (para permitir que os clientes se comuniquem entre si) ou a Internet, você deve adicionar manualmente uma rota à tabela de rotas do endpoint da Client VPN.
nota
Se você estiver associando várias sub-redes ao endpoint do cliente VPN, certifique-se de criar uma rota para cada sub-rede, conforme descrito aqui Solução de problemas do AWS Client VPN: o acesso a uma VPC emparelhada, ao Amazon S3 ou à Internet está intermitente. Cada sub-rede associada deve ter um conjunto idêntico de rotas.
Considerações sobre o uso do túnel dividido em endpoints da Client VPN
Quando você usa túnel dividido em um endpoint da Client VPN, todas as rotas que estão nas tabelas de rotas da Client VPN são adicionadas à tabela de rotas do cliente quando a VPN é estabelecida. Se você adicionar uma rota após a VPN ser estabelecida, deverá redefinir a conexão para que a nova rota seja enviada ao cliente.
É recomendável contabilizar o número de rotas que o dispositivo cliente pode manipular antes de modificar a tabela de rotas do endpoint da Client VPN.
