本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 在 中將安全群組套用至目標網路 AWS Client VPN
<a name="cvpn-working-target-apply"></a>

建立 Client VPN 端點時，您可以指定要套用至目標網路的安全群組。當您將第一個目標網路與 Client VPN 端點建立關聯時，我們會自動套用相關聯子網路所在 VPC 的預設安全群組。如需詳細資訊，請參閱[安全群組](client-authorization.md#security-groups)。

您可以變更 Client VPN 端點的安全群組。您需要的安全群組規則，取決於您要設定的 VPN 存取種類。如需詳細資訊，請參閱[Client VPN 的案例和範例](how-it-works.md#scenario)。

**將安全群組套用到目標網路 (主控台)**

1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。

1. 在導覽窗格中，選擇 **Client VPN Endpoints** (Client VPN 端點)。

1. 選取要套用安全群組的 Client VPN 端點。

1. 選擇 **Security Groups** (安全群組)，然後選擇 **Apply Security Group** (套用安全群組)。

1. 從 **Security group IDs** (安全群組 ID) 選擇適當的安全群組。

1. 選擇 **Apply Security Groups** (套用安全群組)。

**將安全群組套用到目標網路 (AWS CLI)**  
使用 [apply-security-groups-to-client-vpn-target-network](https://docs.aws.amazon.com/cli/latest/reference/ec2/apply-security-groups-to-client-vpn-target-network.html) 命令。