本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Client VPN 擴展考量
當您建立 Client VPN 端點時,請考慮您計劃支援的並行 VPN 連線數量上限。您應該考慮目前支援的用戶端數量,以及您的 Client VPN 端點是否可以擴展以滿足其他需求。
下列因素會影響 Client VPN 端點上可支援的並行 VPN 連線數量上限:
- 用戶端 CIDR 範圍大小
-
當您建立 Client VPN 端點時,必須指定用戶端 CIDR 範圍,該範圍是介於 /12 和 /22 網路遮罩之間的 IPv4 CIDR 區塊。每個與 Client VPN 端點的 VPN 連線都會從用戶端 CIDR 範圍指派唯一的 IP 地址。用戶端 CIDR 範圍中的一部分地址也用於支援 Client VPN 端點的可用性模型,而且無法指派給用戶端。建立 Client VPN 端點後,您無法變更用戶端 CIDR 範圍。
一般而言,我們建議您指定用戶端 CIDR 範圍,其中包含您計劃在 Client VPN 端點上支援的 IP 地址 (以及並行連線) 的兩倍。
- 關聯子網路數量
-
當您將子網路與 Client VPN 端點建立關聯時,您可以讓使用者建立 VPN 工作階段至 Client VPN 端點。您可以將多個子網路與 Client VPN 端點建立關聯,以取得高可用性,並啟用額外的連線容量。
以下是基於 Client VPN 端點的子網路關聯數量之受支援的並行 VPN 連線數量。
子網路關聯 支援的連線數量 1 7,000 2 36,500 3 66,500 4 96,500 5 126,000
您不能將來自相同可用區域的多個子網路與一個 Client VPN 端點建立關聯。因此,子網路關聯的數目也取決於 AWS 區域中可用的可用區域數目。
例如,如果您預期支援 8,000 個 VPN 連線至 Client VPN 端點,請指定 /18 的最小用戶端 CIDR 範圍大小 (16,384 個 IP 地址),並將至少 2 個子網路與 Client VPN 端點建立關聯。
如果您不確定 Client VPN 端點的預期 VPN 連線數量,建議您指定 /16 CIDR 區塊的大小或更大範圍。
如需使用用戶端 CIDR 範圍和目標網路的規則和限制的詳細資訊,請參閱 使用 的規則和最佳實務 AWS Client VPN。
如需 Client VPN 端點配額的詳細資訊,請參閱 AWS Client VPN 配額。
