Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# AWS Client VPN Routen
Jeder AWS Client VPN Endpunkt hat eine Routentabelle, in der die verfügbaren Zielnetzwerkrouten beschrieben werden. Jede Route in der Routing-Tabelle bestimmt, wohin der Netzwerkverkehr geleitet wird. Sie müssen für jede Client-VPN-Endpunkt-Route Autorisierungsregeln konfigurieren, um festzulegen, welche Clients Zugriff auf das Zielnetzwerk haben.
Wenn Sie ein Subnetz aus einer VPC mit einem Client-VPC-Endpunkt verknüpfen, wird eine Route für die VPC automatisch zur Routing-Tabelle des Client-VPN-Endpunkts hinzugefügt. Um den Zugriff für zusätzliche Netzwerke zu ermöglichen, z. B. lokale VPCs Peering-Netzwerke, das lokale Netzwerk (damit Clients miteinander kommunizieren können) oder das Internet, müssen Sie der Routentabelle des Client-VPN-Endpunkts manuell eine Route hinzufügen.
**Anmerkung**
Wenn Sie dem Client-VPN-Endpunkt mehrere Subnetze zuordnen, sollten Sie sicherstellen, dass Sie für jedes Subnetz eine Route erstellen, wie hier [Fehlerbehebung AWS Client VPN: Der Zugriff auf eine Peer-VPC, Amazon S3 oder das Internet ist unterbrochen](intermittent-access.md) beschrieben. Jedes zugeordnete Subnetz sollte einen identischen Satz von Routen aufweisen.
## Überlegungen zur Verwendung von Split-Tunnel auf Client-VPN-Endpunkten
Wenn Sie Split-Tunnel auf einem Client-VPN-Endpunkt verwenden, werden alle Routen, die in den Client-VPN-Routing-Tabellen enthalten sind, der Client-Routing-Tabelle hinzugefügt, wenn das VPN eingerichtet wird. Wenn Sie eine Route hinzufügen, nachdem das VPN eingerichtet ist, müssen Sie die Verbindung zurücksetzen, damit die neue Route an den Client gesendet wird.
Wir empfehlen, dass Sie die Anzahl der Routen, die das Client-Gerät verarbeiten kann, berücksichtigen, bevor Sie die Client-VPN-Endpunkt-Routing-Tabelle ändern.
**Topics**
+ [Überlegungen zur Verwendung von Split-Tunnel auf Client-VPN-Endpunkten](#split-tunnel-routes)
+ [Endpunkt-Route erstellen](cvpn-working-routes-create.md)
+ [Anzeigen von Endpunktrouten](cvpn-working-routes-view.md)
+ [Löschen einer Endpunktroute](cvpn-working-routes-delete.md)
# Erstellen Sie eine AWS Client VPN Endpunktroute
Wenn Sie eine Client-VPN-Endpunktroute erstellen, geben Sie an, wie der Verkehr für das Zielnetzwerk geleitet werden soll.
Fügen Sie die Zielroute `0.0.0.0/0` hinzu, damit Clients Zugriff auf das Internet haben.
Sie können Routen zu einem Client-VPN-Endpunkt hinzufügen, indem Sie die Konsole und die AWS CLI verwenden.
**So erstellen Sie eine Client VPN-Endpunkt-Route (Konsole):**
1. Öffnen Sie die Amazon-VPC-Konsole unter [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Wählen Sie im Navigationsbereich **Client VPN Endpoints (Client VPN-Endpunkte)** aus.
1. Wählen Sie den Client-VPN-Endpunkt, dem die Route hinzugefügt werden soll, sowie die Optionen **Route Table (Routing-Tabelle)** und **Create Route (Route erstellen)** aus.
1. Geben Sie **unter Routenziel** den IPv4 CIDR-Bereich für das Zielnetzwerk an. Beispiel:
+ Um eine Route für die VPC des Client-VPN-Endpunkts hinzuzufügen, geben Sie den IPv4 CIDR-Bereich der VPC ein.
+ Um eine Route für den Internetzugang hinzuzufügen, geben Sie `0.0.0.0/0` ein.
+ Um eine Route für eine gepeerte VPC hinzuzufügen, geben Sie den CIDR-Bereich der gepeerten VPC ein. IPv4
+ Um eine Route für ein lokales Netzwerk hinzuzufügen, geben Sie den CIDR-Bereich der AWS Site-to-Site VPN-Verbindung ein. IPv4
1. Wählen Sie für **Subnet ID for target network association (Subnetz-ID für Zielnetzwerkzuordnung)** das Subnetz aus, das dem Client-VPN-Endpunkt zugeordnet ist.
Wenn Sie eine Route für das lokale Client-VPN-Endpunktnetzwerk hinzufügen, wählen Sie `local` aus.
1. (Optional) Geben Sie unter **Description (Beschreibung)** eine kurze Beschreibung der Route ein.
1. Wählen Sie **Create route (Route erstellen)** aus.
**So erstellen Sie einen Client VPN-Endpunkt-Route (AWS CLI)**
Verwenden Sie den [create-client-vpn-route](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-client-vpn-route.html)-Befehl.
# AWS Client VPN Endpunktrouten anzeigen
Sie können die Routen für einen bestimmten Client-VPN-Endpunkt mithilfe der Konsole oder der AWS CLI anzeigen.
**So zeigen Sie Client-VPN-Endpunkt-Routen an (Konsole):**
1. Wählen Sie im Navigationsbereich **Client VPN Endpoints (Client VPN-Endpunkte)** aus.
1. Wählen Sie den Client-VPN-Endpunkt, für den Routen angezeigt werden sollen, und dann **Route table (Routing-Tabelle)** aus.
**Anzeigen von Client-VPN-Endpunkt-Routen (AWS CLI)**
Verwenden Sie den [describe-client-vpn-routes](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-client-vpn-routes.html)-Befehl.
# Löschen Sie eine AWS Client VPN Endpunktroute
Sie können nur Client-VPN-Routen löschen, die Sie manuell hinzugefügt haben. Sie können keine Routen löschen, die automatisch hinzugefügt wurden, wenn Sie ein Subnetz mit dem Client-VPN-Endpunkt verknüpft haben. Zum Löschen von automatisch hinzugefügten Routen müssen Sie das Subnetz, das das Erstellen initiiert hat, vom Client-VPN-Endpunkt trennen.
Sie können eine Route von einem Client-VPN-Endpunkt löschen, indem Sie die Konsole oder die AWS CLI verwenden.
**So löschen Sie eine Client VPN-Endpunktroute (Konsole):**
1. Öffnen Sie die Amazon-VPC-Konsole unter [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Wählen Sie im Navigationsbereich **Client VPN Endpoints (Client VPN-Endpunkte)** aus.
1. Wählen Sie den Client-VPN-Endpunkt, von dem Sie die Route löschen möchten, sowie die Option **Route table (Routing-Tabelle)** aus.
1. Wählen Sie die zu löschende Route und die Optionen **Delete route (Route löschen)** und **Delete route (Route löschen)** aus.
**Löschen einer Client-VPN-Endpunktroute (AWS CLI)**
Verwenden Sie den [delete-client-vpn-route](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-client-vpn-route.html)-Befehl.