AWS::EC2::ClientVpnRoute - AWS CloudFormation
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS::EC2::ClientVpnRoute

指定添加到客户端 VPN 终端节点的网络路由。每个客户端 VPN 终端节点都具有一个路由表,用于描述可用的目标网络路由。路由表中的每个路由都指定了流量到特定资源或网络的途径。

必须先创建目标网络关联,然后才能指定路由。如果要同时设置客户端 VPN 终端节点的所有组件,您必须使用 DependsOn 属性声明对 AWS::EC2::ClientVpnTargetNetworkAssociation 资源的依赖关系。

语法

要在 AWS CloudFormation 模板中声明此实体,请使用以下语法:

JSON

{ "Type" : "AWS::EC2::ClientVpnRoute", "Properties" : { "ClientVpnEndpointId" : String, "Description" : String, "DestinationCidrBlock" : String, "TargetVpcSubnetId" : String } }

YAML

Type: AWS::EC2::ClientVpnRoute Properties: ClientVpnEndpointId: String Description: String DestinationCidrBlock: String TargetVpcSubnetId: String

属性

ClientVpnEndpointId

要将路由添加到的客户端 VPN 终端节点的 ID。

必需:是

类型:字符串

Update requires: Replacement

Description

路由的简要说明。

必需:否

类型:字符串

Update requires: Replacement

DestinationCidrBlock

路由目标的 IPv4 地址范围(以 CIDR 表示法显示)。例如:

  • 要添加 Internet 访问的路由,请输入 0.0.0.0/0

  • 要添加对等 VPC 的路由,请输入对等 VPC 的 IPv4 CIDR 范围

  • 要添加本地网络的路由,请输入 AWS 站点到站点 VPN 连接的 IPv4 CIDR 范围

路由地址范围不能与为客户端分配指定的 CIDR 范围重叠。

必需:是

类型:字符串

Update requires: Replacement

TargetVpcSubnetId

要通过其路由流量的子网的 ID。指定的子网必须是客户端 VPN 终端节点的现有目标网络。

必需:是

类型:字符串

Update requires: Replacement

示例

将路由添加到客户端 VPN 终端节点

以下示例添加到客户端 VPN 终端节点的 Internet 访问路由。

YAML

myRoute: Type: "AWS::EC2::ClientVpnRoute" Properties: ClientVpnEndpointId: Ref: myClientVpnEndpoint TargetVpcSubnetId: Ref: mySubnet DestinationCidrBlock: "0.0.0.0/0" Description: "myRoute"

JSON

"myRoute": { "Type": "AWS::EC2::ClientVpnRoute", "Properties": { "ClientVpnEndpointId": { "Ref": "myClientVpnEndpoint" }, "TargetVpcSubnetId": { "Ref": "mySubnet" }, "DestinationCidrBlock": "0.0.0.0/0", "Description": "myRoute" } }

另请参阅