本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# AWS Client VPN 端点上的拆分隧道
<a name="split-tunnel-vpn"></a>

默认情况下，当您拥有 Client VPN 端点时，所有来自客户端的流量都通过 Client VPN 隧道进行路由。当您在 Client VPN 端点上启用拆分隧道时，我们会将[ Client VPN 端点路由表](cvpn-working-routes.md)上的路由推送到连接到 Client VPN 端点的设备。这可确保仅目的地为与 Client VPN 端点路由表中的路由匹配的网络的流量能够通过 Client VPN 隧道进行路由。

当您不希望所有用户流量都通过 Client VPN 端点路由时，可以使用拆分隧道 Client VPN 端点。

在以下示例中，在 Client VPN 端点上启用了拆分隧道。只有发往 VPC（`172.31.0.0/16`）的流量才会通过 Client VPN 隧道进行路由。发往本地资源的流量不会通过 Client VPN 隧道进行路由。

![\[拆分隧道 Client VPN 端点\]](http://docs.aws.amazon.com/zh_cn/vpn/latest/clientvpn-admin/images/client-vpn-split-tunnel.png)


## 拆分隧道的优势
<a name="split-tunnel-benefits"></a>

Client VPN 端点上的拆分隧道提供了以下好处：
+ 您可以通过仅允许 AWS 目标流量穿过 VPN 隧道来优化来自客户端的流量路由。
+ 您可以减少来自 AWS 的传出流量，从而降低数据传输成本。

## 路由注意事项
<a name="split-tunnel-routing"></a>
+ 当您启用拆分隧道模式时，Client VPN 端点的路由表中的所有路由都将在建立 VPN 连接时添加到客户端的路由表中。此操作不同于默认行为，它将使用条目 `0.0.0.0/0` 覆盖客户端路由表，以便通过 VPN 路由所有流量。
**注意**  
在使用拆分隧道模式时，将 0.0.0.0/0 路由添加到 Client VPN 端点的路由表，可能会导致连接中断，建议不要这样做
+ 启用拆分隧道模式后，对 Client VPN 端点路由表的任何修改都将导致所有客户端连接重置。

## 启用拆分隧道
<a name="split-tunnel-enable"></a>

您可以在新的或现有的 Client VPN 端点上启用拆分隧道。有关更多信息，请参阅以下主题：
+ [创建AWS Client VPN终端节点](cvpn-working-endpoint-create.md)
+ [修改 AWS Client VPN 端点](cvpn-working-endpoint-modify.md)