本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS Client VPN 目標網路
<a name="cvpn-working-target"></a>

目標網路是 VPC 中的子網路。 AWS Client VPN 端點必須至少有一個目標網路，才能讓用戶端與其連線並建立 VPN 連線。

如需您可以設定之存取類型的詳細資訊 （例如，讓您的用戶端存取網際網路），請參閱 [Client VPN 的案例和範例](how-it-works.md#scenario)。

## Client VPN 目標網路需求
<a name="cvpn-create-target-reqs"></a>

建立目標網路時，適用下列規則：
+ 子網路必須具有至少 /27 位元遮罩的 CIDR 區塊，例如 10.0.0.0/27。子網路也必須隨時至少有 20 個可用的 IP 地址。
+ 子網路的 CIDR 區塊不得與 Client VPN 端點的用戶端 CIDR 範圍重疊。
+ 如果將多個子網路與 Client VPN 端點建立關聯，則每個子網路必須位於不同的可用區域。我們建議您與至少兩個子網路建立關聯，來提供可用區域備援。
+ 如果您在建立 Client VPN 端點時指定了 VPC，則子網路必須位於相同的 VPC 中。如果您尚未建立 VPC 與 Client VPN 端點的關聯，您可選擇任一 VPC 中的任一子網路。

  所有其他子網路關聯都必須來自相同的 VPC。若要從不同 VPC 建立子網路關聯，您必須先修改 Client VPN 端點並變更與其相關聯的 VPC。如需詳細資訊，請參閱[修改 AWS Client VPN 端點](cvpn-working-endpoint-modify.md)。

當您將子網路與 Client VPN 端點建立關聯時，我們會自動將其中佈建相關聯子網路的 VPC 本機路由新增到 Client VPN 端點的路由表。

**注意**  
關聯目標網路之後，當您向連接的 VPC 新增或移除其他 CIDR 時，您必須執行以下其中一個操作，以更新用戶端 VPN 端點路由表的本機路由：  
從目標網路取消關聯 Client VPN 端點，然後將 Client VPN 端點關聯至目標網路。
手動將路由新增至用戶端 VPN 端點路由表或從用戶端 VPN 端點路由表移除路由。

當您將第一個子網路與 Client VPN 端點建立關聯後，Client VPN 端點的狀態會從 `pending-associate` 變成 `available`，而且用戶端能夠建立 VPN 連接。

**Topics**
+ [建立目標網路的需求](#cvpn-create-target-reqs)
+ [將目標網路與端點建立關聯](cvpn-working-target-associate.md)
+ [將安全群組套用到目標網路](cvpn-working-target-apply.md)
+ [檢視目標網路](cvpn-working-target-view.md)
+ [取消目標網路與端點的關聯](cvpn-working-target-disassociate.md)