本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS Client VPN 端點上的分割通道
<a name="split-tunnel-vpn"></a>

根據預設，當您有 Client VPN 端點時，來自用戶端的所有流量都會透過 Client VPN 通道路由。當您啟用 Client VPN 端點上的分割通道時，我們會將 [Client VPN 端點路由表](cvpn-working-routes.md)上的路由推送到連線至 Client VPN 端點的裝置。這可確保只有網路目標與 Client VPN 端點路由表之路由相符的流量，才可以透過 Client VPN 通道路由。

如果不希望所有使用者的流量皆透過 Client VPN 端點路由，您可以使用分割通道 Client VPN 端點。

以下範例在 Client VPN 端點上啟用了分割通道。只有以 VPC (`172.31.0.0/16`) 為目標的流量才可以透過 Client VPN 通道路由。目標為現場部署資源的流量，不會透過 Client VPN 通道路由。

![\[分割通道 Client VPN 端點\]](http://docs.aws.amazon.com/zh_tw/vpn/latest/clientvpn-admin/images/client-vpn-split-tunnel.png)


## 分割隧道的優點
<a name="split-tunnel-benefits"></a>

Client VPN 端點上的分割通道有下列優點：
+ 您可以只讓 AWS 目的地流量周遊 VPN 通道，以最佳化來自用戶端的流量路由。
+ 您可以減少傳出流量的量 AWS，進而降低資料傳輸成本。

## 路由傳送考量
<a name="split-tunnel-routing"></a>
+ 當您啟用分割通道模式時，建立 VPN 連接時，Client VPN 端點路由表中的所有路由都會新增至用戶端的路由表。此操作不同於預設行為，也就是以項目 `0.0.0.0/0` 覆寫用戶端路由表，以透過 VPN 路由傳送所有流量。
**注意**  
使用分割通道模式時，將 0.0.0.0/0 路由新增至 Client VPN 端點的路由表，可能會導致連線中斷，不建議這麼做
+ 啟用分割通道模式時，對 Client VPN 端點路由表的任何修改都會導致重設所有用戶端連線。

## 啟用分割通道
<a name="split-tunnel-enable"></a>

您可以在新的或現有的 Client VPN 端點上啟用分割通道。如需詳細資訊，請參閱下列主題：
+ [建立AWS Client VPN端點](cvpn-working-endpoint-create.md)
+ [修改 AWS Client VPN 端點](cvpn-working-endpoint-modify.md)