本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 创建 AWS Client VPN 端点路由
<a name="cvpn-working-routes-create"></a>

在创建 Client VPN 端点路由时，您应指定如何指引目标网络的流量。

要允许客户端访问 Internet，请添加目标 `0.0.0.0/0` 路由。

可以使用控制台和 AWS CLI 向 Client VPN 端点添加路由。

**创建 Client VPN 端点路由（控制台）**

1. 通过 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 打开 Amazon VPC 控制台。

1. 在导航窗格中，选择 **Client VPN Endpoints**（Client VPN 终端节点）。

1. 选择要添加路由的 Client VPN 端点，选择 **Route table**（路由表），然后选择 **Create route**（创建路由）。

1. 对于 **Route destination (路由目标)**，为目标网络指定 IPv4 CIDR。例如：
   + 要添加 Client VPN 端点的 VPC 的路由，请输入 VPC 的 IPv4 CIDR 范围。
   + 要添加 Internet 访问的路由，请输入 `0.0.0.0/0`。
   + 要添加对等 VPC 的路由，请输入对等 VPC 的 IPv4 CIDR 范围。
   + 要为本地网络添加路由，请输入 AWS Site-to-Site VPN 连接的 IPv4 CIDR 范围。

1. 对于 **Subnet ID for target network association**（用于目标网络关联的子网 ID），选择与 Client VPN 端点关联的子网。

   或者，如果要为本地 Client VPN 端点网络添加路由，请选择 `local`。

1. （可选）对于 **Description**（描述），输入路由的简短描述。

1. 选择**创建路由**。

**创建 Client VPN 端点路由（AWS CLI）**  
使用 [create-client-vpn-route](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-client-vpn-route.html) 命令。