本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 建立 AWS Client VPN 端點路由
<a name="cvpn-working-routes-create"></a>

當您建立 Client VPN 端點路由時，您可以指定應如何導向目的地網路的流量。

若要允許用戶端存取網際網路，請新增目的地 `0.0.0.0/0` 路由。

您可以使用主控台和 AWS CLI將路由新增至 Client VPN 端點。

**建立 Client VPN 端點路由 (主控台)**

1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。

1. 在導覽窗格中，選擇 **Client VPN Endpoints** (Client VPN 端點)。

1. 選取要新增路由的 Client VPN 端點，選擇 **Route Table** (路由表)，然後選擇 **Create Route** (建立路由)。

1. 對於 **Route destination** (路由目的地)，指定目的地網路的 IPv4 CIDR 範圍。例如：
   + 若要新增 Client VPN 端點的 VPC 的路由，請輸入 VPC 的 IPv4 CIDR 範圍。
   + 若要新增網際網路存取的路由，請輸入 `0.0.0.0/0`
   + 若要新增對等端 VPC 的路由，請輸入對等端 VPC 的 IPv4 CIDR 範圍。
   + 若要新增內部部署網路的路由，請輸入 AWS Site-to-Site連接的 IPv4 CIDR 範圍。

1. 對於 **Subnet ID for target network association** (目標網路關聯的子網路 ID)，選取與 Client VPN 端點關聯的子網路。

   或者，如果您要新增區域 Client VPN 端點網路的路由，請選取 `local`。

1. (選用) 對於 **Description** (描述)，輸入路由的簡短描述。

1. 選擇 **Create route (建立路由)**。

**建立 Client VPN 端點路由 (AWS CLI)**  
使用 [create-client-vpn-route](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-client-vpn-route.html) 命令。