AWS Client VPN 路由

每个 AWS Client VPN 端点都具有一个路由表，用于描述可用的目标网络路由。路由表中的每个路由决定了将网络流量指引到何处。您必须为每个 Client VPN 端点路由配置授权规则，以指定哪些客户端可以访问目标网络。

当您将 VPC 中的子网与 Client VPN 端点关联时，VPC 的路由会自动添加到 Client VPN 端点的路由表中。要允许访问额外的网络（如对等 VPC、本地网络（使客户端能够相互通信）或 Internet），必须手动将路由添加到 Client VPN 端点的路由表中。

如果您需要将多个子网关联到 Client VPN 端点，则应确保为每个子网创建路由，如此处所述：排查 AWS Client VPN 问题：对对等 VPC、Amazon S3 或 Internet 的访问是间歇性的。每个关联的子网应该具有一组相同的路由。

在 Client VPN 端点上使用拆分隧道的注意事项

当您在 Client VPN 端点上使用拆分隧道时，Client VPN 路由表中的所有路由都将在建立 VPN 时添加到客户端路由表中。如果在 VPN 建立后添加路由，则您必须重置连接以将新路由发送到客户端。

建议您在修改 Client VPN 端点路由表之前，考虑客户端设备可以处理的路由数。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

针对双向身份验证添加客户端证书和密钥信息

创建端点路由