AWS Client VPN 端点上的拆分隧道
默认情况下,当您拥有 Client VPN 端点时,所有来自客户端的流量都通过 Client VPN 隧道进行路由。当您在 Client VPN 端点上启用拆分隧道时,我们会将 Client VPN 端点路由表上的路由推送到连接到 Client VPN 端点的设备。这可确保仅目的地为与 Client VPN 端点路由表中的路由匹配的网络的流量能够通过 Client VPN 隧道进行路由。
当您不希望所有用户流量都通过 Client VPN 端点路由时,可以使用拆分隧道 Client VPN 端点。
在以下示例中,在 Client VPN 端点上启用了拆分隧道。只有发往 VPC(172.31.0.0/16)的流量才会通过 Client VPN 隧道进行路由。发往本地资源的流量不会通过 Client VPN 隧道进行路由。
拆分隧道的优势
Client VPN 端点上的拆分隧道提供了以下好处:
-
您可以通过仅允许 AWS 目标流量穿过 VPN 隧道来优化来自客户端的流量路由。
-
您可以减少来自 AWS 的传出流量,从而降低数据传输成本。
路由注意事项
当您启用拆分隧道模式时,Client VPN 端点的路由表中的所有路由都将在建立 VPN 连接时添加到客户端的路由表中。此操作不同于默认行为,它将使用条目
0.0.0.0/0覆盖客户端路由表,以便通过 VPN 路由所有流量。注意
在使用拆分隧道模式时,将 0.0.0.0/0 路由添加到 Client VPN 端点的路由表,可能会导致连接中断,建议不要这样做
-
启用拆分隧道模式后,对 Client VPN 端点路由表的任何修改都将导致所有客户端连接重置。
启用拆分隧道
您可以在新的或现有的 Client VPN 端点上启用拆分隧道。有关更多信息,请参阅以下主题:
