本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# AWS Client VPN 路线
每个 AWS Client VPN 终端节点都有一个路由表,描述了可用的目的网络路由。路由表中的每个路由决定了将网络流量指引到何处。您必须为每个 Client VPN 端点路由配置授权规则,以指定哪些客户端可以访问目标网络。
当您将 VPC 中的子网与 Client VPN 端点关联时,VPC 的路由会自动添加到 Client VPN 端点的路由表中。要允许访问其他网络,例如对等网络、本地网络 VPCs、本地网络(使客户端能够相互通信)或 Internet,您必须手动将路由添加到 Client VPN 终端节点的路由表中。
**注意**
如果您需要将多个子网关联到 Client VPN 端点,则应确保为每个子网创建路由,如此处所述:[故障排除 AWS Client VPN:对等互连 VPC、Amazon S3 或互联网的访问是间歇性的](intermittent-access.md)。每个关联的子网应该具有一组相同的路由。
## 在 Client VPN 端点上使用拆分隧道的注意事项
当您在 Client VPN 端点上使用拆分隧道时,Client VPN 路由表中的所有路由都将在建立 VPN 时添加到客户端路由表中。如果在 VPN 建立后添加路由,则您必须重置连接以将新路由发送到客户端。
建议您在修改 Client VPN 端点路由表之前,考虑客户端设备可以处理的路由数。
**Topics**
+ [在 Client VPN 端点上使用拆分隧道的注意事项](#split-tunnel-routes)
+ [创建端点路由](cvpn-working-routes-create.md)
+ [查看端点路由](cvpn-working-routes-view.md)
+ [删除端点路由](cvpn-working-routes-delete.md)
# 创建 AWS Client VPN 端点路由
在创建 Client VPN 端点路由时,您应指定如何指引目标网络的流量。
要允许客户端访问 Internet,请添加目标 `0.0.0.0/0` 路由。
可以使用控制台和 AWS CLI 向 Client VPN 端点添加路由。
**创建 Client VPN 端点路由(控制台)**
1. 通过 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 打开 Amazon VPC 控制台。
1. 在导航窗格中,选择 **Client VPN Endpoints**(Client VPN 终端节点)。
1. 选择要添加路由的 Client VPN 端点,选择 **Route table**(路由表),然后选择 **Create route**(创建路由)。
1. 对于 **Route destination (路由目标)**,为目标网络指定 IPv4 CIDR。例如:
+ 要添加 Client VPN 端点的 VPC 的路由,请输入 VPC 的 IPv4 CIDR 范围。
+ 要添加 Internet 访问的路由,请输入 `0.0.0.0/0`。
+ 要添加对等 VPC 的路由,请输入对等 VPC 的 IPv4 CIDR 范围。
+ 要为本地网络添加路由,请输入 AWS Site-to-Site VPN 连接的 IPv4 CIDR 范围。
1. 对于 **Subnet ID for target network association**(用于目标网络关联的子网 ID),选择与 Client VPN 端点关联的子网。
或者,如果要为本地 Client VPN 端点网络添加路由,请选择 `local`。
1. (可选)对于 **Description**(描述),输入路由的简短描述。
1. 选择**创建路由**。
**创建 Client VPN 端点路由(AWS CLI)**
使用 [create-client-vpn-route](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-client-vpn-route.html) 命令。
# 查看 AWS Client VPN 端点路由
可以使用控制台或 AWS CLI 查看特定 Client VPN 端点的路由。
**查看 Client VPN 端点路由(控制台)**
1. 在导航窗格中,选择 **Client VPN Endpoints**(Client VPN 终端节点)。
1. 选择要查看其路由的 Client VPN 端点,然后选择 **Route table**(路由表)。
**查看 Client VPN 端点路由(AWS CLI)**
使用 [describe-client-vpn-routes](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-client-vpn-routes.html) 命令。
# 删除 AWS Client VPN 端点路由
只能删除您手动添加的 Client VPN 路由。您无法删除在将子网与 Client VPN 端点关联时自动添加的路由。要删除自动添加的路由,必须解除最初创建的子网与 Client VPN 端点的关联。
可以使用控制台或 AWS CLI 从 Client VPN 端点删除路由。
**删除 Client VPN 端点路由(控制台)**
1. 通过 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 打开 Amazon VPC 控制台。
1. 在导航窗格中,选择 **Client VPN Endpoints**(Client VPN 终端节点)。
1. 选择要删除其路由的 Client VPN 端点,然后选择 **Route table**(路由表)。
1. 选择要删除的路由,然后依次选择 **Delete route**(删除路由)和 **Delete route**(删除路由)。
**删除 Client VPN 端点路由(AWS CLI)**
使用 [delete-client-vpn-route](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-client-vpn-route.html) 命令。