本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 创建终 AWS Client VPN 端节点安全组规则
<a name="client-auth-rule-create"></a>

将子网与 Client VPN 相关联时应用的 VPC 的默认安全组可能会限制来自您想要允许的默认安全组流量，同时允许您不想要的流量。使用以下步骤可创建 Client VPN 端点安全组规则，以允许或限制与资源或应用程序关联的端点安全组的流量。有关安全组规则的更多信息，请参阅《Amazon VPC 用户指南》**中的[您的 VPC 的安全组](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-security-groups.html)。

**添加允许来自 Client VPN 端点安全组的流量的规则**

1. 打开位于 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 的 Amazon VPC 控制台。

1. 在导航窗格中，选择**安全组**。

1. 选择与您的资源或应用程序关联的安全组，然后选择**操作**、**编辑入站规则**。

1. 选择 **Add rule**。

1. 对于 **Type (类型)**，请选择 **All traffic (所有流量)**。或者，您也可以限制访问特定类型的流量，例如 **SSH**。

   对于**源**，请指定与 Client VPN 端点的目标网络（子网）关联的安全组的 ID。

1. 选择**保存规则**。