配置 VPN 服务器的路由传播
为 VPN 服务器配置的客户机 IPv4 地址池将拆分为多个子集 CIDR 范围,然后添加到 VPC 路由表作为目标。 VPC 路由表字段 接受来自 控制路由表是否接受 VPN 服务器添加的路由。 配置 VPN 服务器以将路由传播到此路由表。
当您 创建路由表 时,请在 接受来自 的路由,以便 VPN 服务器路由传播到它的字段上选择 VPN 服务器。 对于缺省路由表,缺省情况下会选择 VPN 服务器。 您应该在以下情况下执行此操作:
-
如果要从 VPN 客户机访问子网中的虚拟服务器实例,请针对与此子网关联的路由表选择 VPN 服务器。
-
如果要配置入口路由表以接受来自 VPN 服务器的路由,以便 VPN 客户机可以访问连接到入口流量源的 VPC,请选择 VPN 服务器 并执行以下操作:
- 在选择入口流量源 (例如 Direct Link 或 Transit Gateway) 时,将 Adver关卡切换到 切换到 开启。
- 当您 创建 VPN 路由 时,可以对其使用 交付 或 转换 操作。
出于故障诊断目的,您可以选择或取消选择 VPN 服务器 交换机,以检查 VPN 服务器添加的路由。
客户机 VPN for VPC 迁移以宣传路由
当您想要从 VPN 客户端连接到通过 Transit Gateway连接的多个 VPC 时,可以设置到目标 VPC 的 VPN 服务器路由。 然后,可以使用 translate 操作将源 IP 地址转换为 VPN 服务器的专用 IP,从而使 VPN 客户机 IP 地址不可见。 但是,如果要监视或审计已连接的所有客户机 IP 地址,那么此操作可能会引入安全问题。
从 3 2024 年 5 月开始,将使用 VPN 服务器的路由广告来解决此问题。
使用 translate VPN 服务器路由的现有 VPN 服务器客户可以从以下选项中进行选择:
-
继续对 VPN 服务器路由使用
translate操作。 没有什么是你需要做的。 -
对 VPN 服务器路由使用
deliver操作。 在为 VPN 服务器启用 Adver事 交换机之后,请执行以下步骤:- 转至存在 VPN 服务器的 VPC 中的入口路由表。
- 在“流量源”部分中,将 将“广告”切换到 到 开启。
- 使用
translate操作删除 VPN 服务器路由。 - 使用
deliver操作创建 VPN 服务器路由。 - 等待路径的 广告 状态指示表中的 开启。
在此过程中,流量会短暂中断。 因此,您应该使用维护窗口来协调迁移,以最大程度地减少中断。