As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Redes de destino do AWS Client VPN
Uma rede de destino é uma sub-rede em uma VPC. Um endpoint do AWS Client VPN deve ter pelo menos uma rede de destino para permitir que os clientes se conectar a ele e estabeleçam uma conexão VPN.
Para obter mais informações sobre os tipos de acesso que você pode configurar (como permitir que os clientes acessem a Internet), consulte [Cenários e exemplos da Client VPN](how-it-works.md#scenario).
## Requisitos de rede de destino da Client VPN
Ao criar uma rede de destino, as seguintes regras se aplicam:
+ A sub-rede deve ter um bloco CIDR com pelo menos uma máscara de bits /27, por exemplo 10.0.0.0/27. A sub-rede também deve ter sempre 20 endereços IP disponíveis, pelo menos.
+ O bloco CIDR da sub-rede não pode se sobrepor ao intervalo CIDR cliente do endpoint da Client VPN.
+ Se você associar mais de uma sub-rede a um endpoint da Client VPN, cada sub-rede deverá estar em uma zona de disponibilidade diferente. Recomendamos que você associe pelo menos duas sub-redes para fornecer redundância de zona de disponibilidade.
+ Se você especificou uma VPC ao criar o endpoint da Client VPN, a sub-rede deverá estar na mesma VPC. Se você ainda não associou uma VPC ao endpoint da Client VPN, poderá escolher qualquer sub-rede em qualquer VPC.
Todas as associações de sub-rede adicionais devem ser na mesma VPC. Para associar uma sub-rede de uma VPC diferente, primeiro você deve modificar o endpoint da Client VPN e alterar a VPC associada a ele. Para obter mais informações, consulte [Modificar um endpoint do AWS Client VPN](cvpn-working-endpoint-modify.md).
Quando você associa uma sub-rede a um endpoint da Client VPN, nós adicionamos automaticamente a rota local da VPC na qual a sub-rede associada está provisionada à tabela de rotas do endpoint da Client VPN.
**nota**
Depois que as redes de destino forem associadas, quando você adicionar ou remover CIDRs adicionais à VPC anexada, você deverá executar uma das seguintes operações para atualizar a rota local da tabela de rotas de endpoint da Client VPN:
Desassocie o endpoint da Client VPN da rede de destino e, em seguida, associe-o novamente.
Adicione manualmente a rota ou remova-a da tabela de rotas do endpoint da Client VPN.
Depois de associar a primeira sub-rede ao endpoint da Client VPN, o status do endpoint da Client VPN muda de `pending-associate` para `available`, e os clientes podem estabelecer uma conexão VPN.
**Topics**
+ [Requisitos para criar uma rede de destino](#cvpn-create-target-reqs)
+ [Associar uma rede de destino a um endpoint do](cvpn-working-target-associate.md)
+ [Aplicar um grupo de segurança a uma rede de destino](cvpn-working-target-apply.md)
+ [Visualizar redes de destino](cvpn-working-target-view.md)
+ [Desassociar uma rede de destino de um endpoint](cvpn-working-target-disassociate.md)
# Associar uma rede de destino a um AWS Client VPN endpoint
Você pode associar uma ou mais redes de destino (sub-redes) a um endpoint Client VPN usando o console Amazon VPC ou a CLI. AWS Antes de associar uma rede de destino a um endpoint da Client VPN, familiarize-se com os requisitos. Consulte [Requisitos para criar uma rede de destino](cvpn-working-target.md#cvpn-create-target-reqs).
**Como associar uma rede de destino a um endpoint da Client VPN (console)**
1. Abra o console da Amazon VPC em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. No painel de navegação, escolha **Endpoints da cliente VPN**.
1. Selecione o endpoint de VPN do cliente ao qual deseja associar a rede de destino, escolha **Target network associations** (Associações da rede de destino) e **Associate target network** (Associar rede de destino).
1. Para **VPC**, selecione a VPC na qual a sub-rede está localizada. Se você especificou uma VPC ao criar o endpoint da Client VPN ou se tiver associações de sub-rede anteriores, ela deverá ser a mesma VPC.
1. Em **Choose a subnet to associate** (Escolher uma sub-rede para associar), escolha a sub-rede a ser associada ao endpoint da VPN do cliente.
1. Selecione**Associate target network** (Associar rede de destino).
**Para associar uma rede de destino a um endpoint da Client VPN (AWS CLI)**
Use o comando [associate-client-vpn-target-network](https://docs.aws.amazon.com/cli/latest/reference/ec2/associate-client-vpn-target-network.html).
# Aplique um grupo de segurança a uma rede de destino no AWS Client VPN
Ao criar um endpoint da Client VPN, você pode especificar os grupos de segurança a serem aplicados à rede de destino. Quando você associa a primeira rede de destino a um endpoint da Client VPN, aplicamos automaticamente o grupo de segurança padrão da VPC na qual a sub-rede associada está localizada. Para obter mais informações, consulte [Grupos de segurança](client-authorization.md#security-groups).
É possível alterar os grupos de segurança para o endpoint da Client VPN. As regras de grupo de segurança de que você precisa dependem do tipo de acesso VPN que você deseja configurar. Para obter mais informações, consulte [Cenários e exemplos da Client VPN](how-it-works.md#scenario).
**Para aplicar um grupo de segurança a uma rede de destino (console)**
1. Abra o console da Amazon VPC em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. No painel de navegação, escolha **Endpoints da cliente VPN**.
1. Selecione o endpoint da Client VPN ao qual aplicar os grupos de segurança.
1. Escolha **Security Groups** (Grupos de segurança) e **Apply Security Groups** (Aplicar grupos de segurança).
1. Selecione o (s) grupo (s) de segurança apropriado (s) em **Grupo de segurança IDs**.
1. Escolha **Apply Security Groups** (Aplicar grupos de segurança).
**Para aplicar um grupo de segurança a uma rede de destino (AWS CLI)**
Use o client-vpn-target-network comando [apply-security-groups-to-](https://docs.aws.amazon.com/cli/latest/reference/ec2/apply-security-groups-to-client-vpn-target-network.html).
# Visualizar redes de destino do AWS Client VPN
É possível visualizar os destinos associados a um endpoint da Client VPN usando o console ou a AWS CLI.
**Para visualizar redes de destino (console)**
1. Abra o console da Amazon VPC, em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. No painel de navegação, escolha **Endpoints da cliente VPN**.
1. Selecione o endpoint de VPN do cliente apropriado e escolha **Target network associations** (Associações da rede de destino).
**Para visualizar redes de destino usando a AWS CLI**
Use o comando [describe-client-vpn-target-networks](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-client-vpn-target-networks.html).
# Desassociar uma rede de destino de um endpoint AWS Client VPN
Quando você desassocia uma rede de destino, todas as rotas que foram adicionadas manualmente à tabela de rotas do endpoint da Client VPN são excluídas, bem como a rota que foi criada automaticamente quando a associação de rede de destino foi feita (a rota local da VPC). Se você desassociar todas as redes de destino de um endpoint da Client VPN, os clientes não poderão mais estabelecer uma conexão VPN.
**Como desassociar uma rede de destino de um endpoint da Client VPN (console)**
1. Abra o console da Amazon VPC em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. No painel de navegação, escolha **Endpoints da cliente VPN**.
1. Selecione o endpoint de VPN do cliente ao qual a rede de destino está associada e escolha **Target network associations** (Associações da rede de destino).
1. Selecione a rede de destino a ser desassociada, escolha **Disassociate** (Desassociar) e **Disassociate target network** (Desassociar rede de destino).
**Para desassociar uma rede de destino de um endpoint da Client VPN (AWS CLI)**
Use o comando [disassociate-client-vpn-target-network](https://docs.aws.amazon.com/cli/latest/reference/ec2/disassociate-client-vpn-target-network.html).