Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# AWS Client VPN réseaux cibles
Un réseau cible est un sous-réseau dans un VPC. Un AWS Client VPN point de terminaison doit disposer d'au moins un réseau cible pour permettre aux clients de s'y connecter et d'établir une connexion VPN.
Pour plus d'informations sur les types d'accès que vous pouvez configurer (par exemple, permettre à vos clients d'accéder à Internet), consultez[Scénarios et exemples pour Client VPN](how-it-works.md#scenario).
## Configuration requise pour le réseau cible du VPN client
Lors de la création d'un réseau cible, les règles suivantes s'appliquent :
+ Le sous-réseau doit avoir un bloc d'adresse CIDR avec au moins un masque de bits /27, par exemple 10.0.0.0/27. Le sous-réseau doit également disposer d'au moins 20 adresses IP disponibles à tout moment.
+ Le bloc d'adresse CIDR du sous-réseau ne peut pas chevaucher la plage CIDR client du point de terminaison Client VPN.
+ Si vous associez plusieurs sous-réseaux à un point de terminaison Client VPN, chaque sous-réseau doit se trouver dans une zone de disponibilité différente. Nous vous recommandons d'associer au moins deux sous-réseaux pour fournir la redondance de zone de disponibilité.
+ Si vous avez spécifié un VPC lorsque vous avez créé le point de terminaison Client VPN, le sous-réseau doit se trouver dans le même VPC. Si vous n'avez pas encore associé un VPC au point de terminaison Client VPN, vous pouvez choisir n'importe quel sous-réseau dans n'importe quel VPC.
Toutes les futures associations de sous-réseau doivent se trouver dans le même VPC. Pour associer un sous-réseau à partir d'un autre VPC, vous devez d'abord modifier le point de terminaison Client VPN et modifier le VPC qui lui est associé. Pour de plus amples informations, veuillez consulter [Modifier un AWS Client VPN point de terminaison](cvpn-working-endpoint-modify.md).
Lorsque vous associez un sous-réseau à un point de terminaison Client VPN, nous ajoutons automatiquement la route locale du VPC dans lequel le sous-réseau associé est alloué à la table de routage du point de terminaison Client VPN.
**Note**
Une fois vos réseaux cibles associés, lorsque vous ajoutez ou supprimez des éléments supplémentaires CIDRs à votre VPC rattaché, vous devez effectuer l'une des opérations suivantes pour mettre à jour la route locale de la table de routage de votre point de terminaison VPN Client :
Dissociez votre point de terminaison Client VPN du réseau cible, puis associez-le à nouveau.
Ajoutez manuellement la route vers la table de routage du point de terminaison Client VPN client ou supprimez-la.
Après avoir associé le premier sous-réseau au point de terminaison Client VPN, l'état du point de terminaison Client VPN passe de `pending-associate` à `available` et les clients sont en mesure d'établir une connexion VPN.
**Topics**
+ [Conditions requises pour créer un réseau cible](#cvpn-create-target-reqs)
+ [Associer un réseau cible à un point de terminaison](cvpn-working-target-associate.md)
+ [Application d'un groupe de sécurité à un réseau cible](cvpn-working-target-apply.md)
+ [Affichage des réseaux cibles](cvpn-working-target-view.md)
+ [Dissocier un réseau cible d'un point de terminaison](cvpn-working-target-disassociate.md)
# Associer un réseau cible à un AWS Client VPN point de terminaison
Vous pouvez associer un ou plusieurs réseaux cibles (sous-réseaux) à un point de terminaison VPN client à l'aide de la console Amazon VPC ou de la AWS CLI. Avant d'associer un réseau cible à un point de terminaison VPN du Client, familiarisez-vous avec les exigences. Consultez [Conditions requises pour créer un réseau cible](cvpn-working-target.md#cvpn-create-target-reqs).
**Pour associer un réseau cible à un point de terminaison Client VPN (console)**
1. Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Dans le panneau de navigation, choisir **Points de terminaison VPN Client**.
1. Sélectionnez le point de terminaison Client VPN auquel associer le réseau cible, choisissez **Target network associations (Associations du réseau cible)**, puis choisissez **Associate target network (Associer le réseau cible)**.
1. Pour **VPC**, choisissez le VPC dans lequel le sous-réseau est situé. Si vous avez spécifié un VPC lorsque vous avez créé le point de terminaison Client VPN ou si vous disposez d'associations de sous-réseau précédentes, il doit se trouver dans le même VPC.
1. Pour **Choose a subnet to associate (Choisir un sous-réseau à associer)**, choisissez le sous-réseau à associer au point de terminaison Client VPN.
1. Choisissez **Associate target network (Associer le réseau cible)**.
**Pour associer un réseau cible à un point de terminaison Client VPN (AWS CLI)**
Utilisez la commande [associate-client-vpn-target-network](https://docs.aws.amazon.com/cli/latest/reference/ec2/associate-client-vpn-target-network.html).
# Appliquer un groupe de sécurité à un réseau cible dans AWS Client VPN
Lorsque vous créez un point de terminaison Client VPN, vous pouvez spécifier les groupes de sécurité à appliquer au réseau cible. Lorsque vous associez le premier réseau cible à un point de terminaison Client VPN, nous appliquons automatiquement le groupe de sécurité par défaut du VPC dans lequel le sous-réseau associé est situé. Pour de plus amples informations, veuillez consulter [Groupes de sécurité](client-authorization.md#security-groups).
Vous pouvez modifier les groupes de sécurité du point de terminaison Client VPN. Les règles de groupe de sécurité dont vous avez besoin dépendent du type d'accès VPN que vous souhaitez configurer. Pour de plus amples informations, veuillez consulter [Scénarios et exemples pour Client VPN](how-it-works.md#scenario).
**Pour appliquer un groupe de sécurité à un réseau cible (console)**
1. Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Dans le panneau de navigation, choisir **Points de terminaison VPN Client**.
1. Sélectionnez le point de terminaison Client VPN auquel vous souhaitez appliquer les groupes de sécurité.
1. Choisissez **Security Groups** (Groupes de sécurité), puis choisissez **Create security group** (Créer un groupe de sécurité).
1. Sélectionnez le ou les groupes de sécurité appropriés dans **Groupe de sécurité IDs**.
1. Choisissez **Apply Security Groups (Appliquer les groupes de sécurité)**.
**Pour appliquer un groupe de sécurité à un réseau cible (AWS CLI)**
Utilisez la client-vpn-target-network commande [apply-security-groups-to-](https://docs.aws.amazon.com/cli/latest/reference/ec2/apply-security-groups-to-client-vpn-target-network.html).
# Afficher les réseaux AWS Client VPN cibles
Vous pouvez afficher les cibles associées à un point de terminaison Client VPN à l'aide de la console ou de la AWS CLI.
**Pour afficher les réseaux cibles (console)**
1. Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Dans le panneau de navigation, choisir **Points de terminaison VPN Client**.
1. Sélectionnez le point de terminaison Client VPN et choisissez **Target network associations (Associations de réseau cible)**.
**Pour afficher les réseaux cibles à l'aide du AWS CLI**
Utilisez la commande [describe-client-vpn-target-networks](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-client-vpn-target-networks.html).
# Dissocier un réseau cible d'un point de terminaison AWS Client VPN
Lorsque vous dissociez un réseau cible, les routes qui ont été ajoutées manuellement à la table de routage du point de terminaison Client VPN sont supprimées, ainsi que la route qui a été créée automatiquement lors de l'association du réseau cible (la route locale du VPC). Si vous dissociez tous les réseaux cible d'un point de terminaison Client VPN, les clients ne peuvent plus établir de connexion VPN.
**Pour dissocier un réseau cible d'un point de terminaison Client VPN (console)**
1. Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Dans le panneau de navigation, choisir **Points de terminaison VPN Client**.
1. Sélectionnez le point de terminaison Client VPN avec lequel le réseau cible est associé et choisissez **Target network associations (Associations de réseau cible)**.
1. Sélectionnez le réseau cible à dissocier, choisissez **Disassociate (Dissocier)**, puis choisissez **Disassociate target network (Dissocier le réseau cible)**.
**Pour dissocier un réseau cible d'un point de terminaison Client VPN (AWS CLI)**
Utilisez la commande [disassociate-client-vpn-target-network](https://docs.aws.amazon.com/cli/latest/reference/ec2/disassociate-client-vpn-target-network.html).