本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 将安全组应用于中的目标网络 AWS Client VPN
<a name="cvpn-working-target-apply"></a>

创建 Client VPN 端点时，您可以指定要应用于目标网络的安全组。当您将第一个目标网络与 Client VPN 端点关联时，我们会自动应用关联子网所在 VPC 的默认安全组。有关更多信息，请参阅 [安全组](client-authorization.md#security-groups)。

您可以更改 Client VPN 端点的安全组。您需要的安全组规则取决于要配置的 VPN 访问类型。有关更多信息，请参阅 [Client VPN 场景和示例](how-it-works.md#scenario)。

**将安全组应用于目标网络（控制台）**

1. 打开位于 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 的 Amazon VPC 控制台。

1. 在导航窗格中，选择 **Client VPN Endpoints**（Client VPN 终端节点）。

1. 选择要应用安全组的 Client VPN 端点。

1. 选择 **Security Groups**（安全组），然后选择 **Apply Security Groups**（应用安全组）。

1. 从安全组中选择适当的**安全组 IDs**。

1. 选择 **Apply Security Groups**（应用安全组）。

**将安全组应用于目标网络 (AWS CLI)**  
使用 [apply-security-groups-to-client-vpn-target-network](https://docs.aws.amazon.com/cli/latest/reference/ec2/apply-security-groups-to-client-vpn-target-network.html) 命令。