As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# AWS Client VPN rotas
Cada AWS Client VPN endpoint tem uma tabela de rotas que descreve as rotas de rede de destino disponíveis. Cada rota na tabela de rotas determina para onde o tráfego de rede é direcionado. Você deve configurar regras de autorização para cada rota do endpoint da Client VPN para especificar quais clientes têm acesso à rede de destino.
Quando você associa uma sub-rede de uma VPC a um endpoint da Client VPN, uma rota para essa VPC é automaticamente adicionada à tabela de rotas do endpoint da Client VPN. Para permitir o acesso a redes adicionais, como redes locais com peering VPCs, a rede local (para permitir que os clientes se comuniquem entre si) ou a Internet, você deve adicionar manualmente uma rota à tabela de rotas do endpoint do Client VPN.
**nota**
Se você estiver associando várias sub-redes ao endpoint do cliente VPN, certifique-se de criar uma rota para cada sub-rede, conforme descrito aqui [Solução de problemas AWS Client VPN: o acesso a uma VPC emparelhada, ao Amazon S3 ou à Internet é intermitente](intermittent-access.md). Cada sub-rede associada deve ter um conjunto idêntico de rotas.
## Considerações sobre o uso do túnel dividido em endpoints da Client VPN
Quando você usa túnel dividido em um endpoint da Client VPN, todas as rotas que estão nas tabelas de rotas da Client VPN são adicionadas à tabela de rotas do cliente quando a VPN é estabelecida. Se você adicionar uma rota após a VPN ser estabelecida, deverá redefinir a conexão para que a nova rota seja enviada ao cliente.
É recomendável contabilizar o número de rotas que o dispositivo cliente pode manipular antes de modificar a tabela de rotas do endpoint da Client VPN.
**Topics**
+ [Considerações sobre o uso do túnel dividido em endpoints da Client VPN](#split-tunnel-routes)
+ [Criar uma rota de endpoint](cvpn-working-routes-create.md)
+ [Visualizar rotas de endpoint](cvpn-working-routes-view.md)
+ [Excluir uma rota de endpoint](cvpn-working-routes-delete.md)
# Criar uma rota de endpoint do AWS Client VPN
Ao criar uma rota de endpoint da Client VPN, você especifica como o tráfego da rede de destino deve ser direcionado.
Para permitir que os clientes acessem a Internet, adicione uma rota de destino `0.0.0.0/0`.
É possível adicionar rotas a um endpoint da Client VPN usando o console e a AWS CLI
**Como criar uma rota de endpoint da Client VPN (console)**
1. Abra o console da Amazon VPC, em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. No painel de navegação, escolha **Endpoints da cliente VPN**.
1. Selecione o endpoint da VPN do cliente ao qual você deseja adicionar a rota, escolha **Route table** (Tabela de rotas) e **Create route** (Criar rota).
1. Em **Route destination (Destino da rota)**, especifique o intervalo CIDR IPv4 da rede de destino. Por exemplo:
+ Para adicionar uma rota à VPC do endpoint da VPN do cliente, insira o intervalo CIDR IPv4 da VPC.
+ Para adicionar uma rota para acesso à Internet, insira `0.0.0.0/0`.
+ Para adicionar uma rota a uma VPC emparelhada, insira o intervalo CIDR IPv4 da VPC emparelhada.
+ Para adicionar uma rota para uma rede on-premises, insira o intervalo CIDR IPv4 da conexão de VPN de local a local AWS.
1. Em **Subnet ID for target network association** (ID de sub-rede da associação de rede de destino), selecione a sub-rede associada ao endpoint da VPN do cliente.
Como alternativa, se você estiver adicionando uma rota à rede local do endpoint da VPN do cliente, selecione `local`.
1. (Opcional) Em **Description** (Descrição), insira uma breve descrição da rota.
1. Escolha **Create route (Criar rota)**.
**Para criar uma rota de endpoint da Client VPN (AWS CLI)**
Use o comando [create-client-vpn-route](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-client-vpn-route.html).
# Visualizar rotas de endpoint do AWS Client VPN
É possível visualizar as rotas de um endpoint específico da Client VPN usando o console ou a AWS CLI.
**Para visualizar rotas do endpoint da Client VPN (console)**
1. No painel de navegação, escolha **Endpoints da Client VPN**.
1. Selecione o endpoint da VPN do cliente cujas rotas você deseja visualizar e escolha **Route table** (Tabela de rotas).
**Para visualizar rotas do endpoint da Client VPN (AWS CLI)**
Use o comando [describe-client-vpn-routes](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-client-vpn-routes.html) .
# Excluir uma rota de endpoint do AWS Client VPN
É possível apenas excluir rotas da Client VPN adicionadas manualmente. Não é possível excluir rotas que foram adicionadas automaticamente quando você associou uma sub-rede ao endpoint da Client VPN. Para excluir rotas que foram adicionadas automaticamente, você deve desassociar a sub-rede que iniciou sua criação do endpoint da Client VPN.
É possível excluir uma rota de um endpoint da Client VPN usando o console ou a AWS CLI.
**Como excluir uma rota de endpoint da Client VPN (console)**
1. Abra o console da Amazon VPC, em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. No painel de navegação, escolha **Endpoints da cliente VPN**.
1. Selecione o endpoint da VPN do cliente do qual deseja excluir a rota e escolha **Route table** (Tabela de rotas).
1. Selecione a rota a ser excluída, escolha **Delete route** (Excluir rota) e **Delete route** (Excluir rota).
**Para excluir uma rota de endpoint da Client VPN (AWS CLI)**
Use o comando [delete-client-vpn-route](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-client-vpn-route.html).