本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 建立 AWS Client VPN 端點安全群組規則
<a name="client-auth-rule-create"></a>

當您將子網路與 Client VPN 建立關聯時所套用 VPC 的預設安全群組可能會限制來自您想要允許的預設安全群組流量的流量，同時允許您不希望的流量。使用下列步驟建立 Client VPN 端點安全群組規則，以允許或限制與資源或應用程式相關聯之端點安全群組的流量。如需安全群組規則的詳細資訊，請參閱《*Amazon* [VPC 使用者指南》中的 VPC 的安全群組](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-security-groups.html)。

**新增規則，允許來自 Client VPN 端點安全群組的流量**

1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。

1. 在導覽窗格中，選擇 **Security Groups** (安全群組)。

1. 選擇與您的資源或應用程式相關聯的安全群組，然後選擇**動作**、**編輯傳入規則**。

1. 選擇 **Add rule** (新增規則)。

1. 針對 **Type** (類型)，選擇 **All traffic** (所有流量)。或者，您可以限制存取特定類型的流量，例如 **SSH**。

   針對 **Source** (來源)，指定與 Client VPN 端點目標網路 (子網路) 相關聯的安全群組 ID。

1. 選擇 **Save rules** (儲存規則)。