本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# AWS Client VPN 目标网络
<a name="cvpn-working-target"></a>

目标网络是 VPC 中的一个子网。AWS Client VPN 端点必须至少有一个目标网络，客户端才能连接到此网络并建立 VPN 连接。

有关可以配置的访问类型（例如，允许客户端访问 Internet）的更多信息，请参阅 [Client VPN 场景和示例](how-it-works.md#scenario)。

## Client VPN 目标网络要求
<a name="cvpn-create-target-reqs"></a>

在创建目标网络时，应遵循以下规则：
+ 子网必须具有至少一个 /27 位掩码的 CIDR 块，例如 10.0.0.0/27。子网还必须始终具有至少 20 个可用 IP 地址。
+ 子网的 CIDR 块不能与 Client VPN 端点的客户端 CIDR 范围重叠。
+ 如果您将多个子网与 Client VPN 端点关联，则每个子网必须位于不同的可用区中。我们建议您至少关联两个子网，以提供可用区冗余。
+ 如果您在创建 Client VPN 端点时指定了 VPC，则子网必须位于相同 VPC 中。如果您尚未将 VPC 与 Client VPN 端点关联，则可以在任何 VPC 中选择任何子网。

  所有其他子网关联都必须来自相同 VPC。要关联不同 VPC 的子网，您必须先修改 Client VPN 端点并更改与其关联的 VPC。有关更多信息，请参阅 [修改 AWS Client VPN 端点](cvpn-working-endpoint-modify.md)。

当您将子网与 Client VPN 端点关联时，我们会自动将在其中预置关联子网的 VPC 的本地路由添加到 Client VPN 端点的路由表中。

**注意**  
关联目标网络后，当您向附加的 VPC 添加或删除其他 CIDR 时，您必须执行以下操作之一，以便更新 Client VPN 端点路由表的本地路由：  
从目标网络中取消关联您的 Client VPN 端点，然后将 Client VPN 端点关联到目标网络。
手动将路由添加到 Client VPN 端点路由表或从表中删除路由。

将第一个子网与 Client VPN 端点关联后，Client VPN 端点的状态将从 `pending-associate` 更改为 `available`，并且客户端能够建立 VPN 连接。

**Topics**
+ [创建目标网络的要求](#cvpn-create-target-reqs)
+ [将目标网络与端点相关联](cvpn-working-target-associate.md)
+ [将安全组应用于目标网络](cvpn-working-target-apply.md)
+ [查看目标网络](cvpn-working-target-view.md)
+ [取消目标网络与端点的关联](cvpn-working-target-disassociate.md)