Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Split tunnel sugli endpoint AWS Client VPN
<a name="split-tunnel-vpn"></a>

Per impostazione predefinita, quando hai un endpoint Client VPN, tutto il traffico proveniente dai client viene instradato attraverso il tunnel Client VPN. Quando abiliti lo split-tunnel sull'endpoint Client VPN, verrà eseguito il push delle route sulla [tabella di routing dell'endpoint Client VPN](cvpn-working-routes.md) al dispositivo collegato all'endpoint Client VPN. Ciò garantisce che solo il traffico con una destinazione alla rete corrispondente a una route della tabella di routing dell'endpoint Client VPN viene instradato tramite il tunnel Client VPN. 

Puoi utilizzare lo split-tunnel di un endpoint Client VPN quando non desideri che tutto il traffico utente venga instradato attraverso l'endpoint Client VPN. 

Nell'esempio seguente, lo split-tunnel è attivato sull'endpoint Client VPN. Solo il traffico destinato al VPC (`172.31.0.0/16`) viene instradato attraverso il tunnel Client VPN. Il traffico destinato alle risorse locali non viene instradato tramite il tunnel Client VPN.

![\[Endpoint VPN Client con tunnel diviso\]](http://docs.aws.amazon.com/it_it/vpn/latest/clientvpn-admin/images/client-vpn-split-tunnel.png)


## Vantaggi dello split-tunnel
<a name="split-tunnel-benefits"></a>

Lo split-tunnel su endpoint Client VPN offre i seguenti vantaggi:
+ È possibile ottimizzare il routing del traffico proveniente dai client facendo in modo che solo il traffico AWS destinato attraversi il tunnel VPN.
+ È possibile ridurre il volume del traffico in uscita da AWS, riducendo quindi i costi di trasferimento dei dati.

## Considerazioni sul routing
<a name="split-tunnel-routing"></a>
+ Quando si abilita la modalità split-tunnel, tutte le route nella tabella di routing dell'endpoint Client VPN vengono aggiunte alla tabella di route del client quando viene stabilita la connessione VPN. Questa operazione è diversa dall'operazione predefinita, che sovrascrive la tabella di instradamento del client con la voce `0.0.0.0/0` per instradare tutto il traffico sulla VPN.
**Nota**  
L'aggiunta di una route 0.0.0.0/0 alla tabella di routing dell'endpoint Client VPN quando si utilizza la modalità split-tunnel può causare interruzioni della connettività e non è consigliata
+ Quando è abilitata la modalità split-tunnel, qualsiasi modifica alla tabella di routing degli endpoint Client VPN comporterà la reimpostazione di tutte le connessioni client.

## Abilitare lo split-tunnel
<a name="split-tunnel-enable"></a>

Puoi abilitare lo split-tunnel su un endpoint Client VPN nuovo o esistente. Per ulteriori informazioni, consulta i seguenti argomenti:
+ [Creare un AWS Client VPN endpoint](cvpn-working-endpoint-create.md)
+ [Modificare un AWS Client VPN endpoint](cvpn-working-endpoint-modify.md)