Limitaciones Modificación de un punto de enlace de Client VPN.

Modificación de un punto de conexión de AWS Client VPN

Puede modificar un punto de conexión de Client VPN mediante la consola de Amazon VPC o la AWS CLI. Para obtener más información acerca de los campos que puede modificar de Client VPN, consulte Modificación de puntos de conexión.

Limitaciones

Se aplican las siguientes limitaciones para modificar un punto de conexión:

Las modificaciones de los puntos de conexión de Client VPN, incluidos los cambios en la lista de revocación de certificados (CRL), surtirán efecto hasta cuatro horas después de que el servicio Client VPN acepte una solicitud.
No puede modificar el intervalo CIDR IPv4 del cliente, las opciones de autenticación, el certificado de cliente ni el protocolo de transporte después de crear el punto de conexión de Client VPN.
Puede modificar los puntos de conexión IPv4 existentes para convertirlos a doble pila, tanto los tipos de IP de punto de conexión como de tráfico. Si solo necesita IPv6 para IP de punto de conexión e IP de tráfico, debe crear un nuevo punto de conexión.
Client VPN no admite la modificación del tipo de punto de conexión (IPv4, IPv6, doble pila) ni del tipo de tráfico (IPv4, IPv6, doble pila) después de la creación.
No se admite la modificación de una Client VPN con una combinación específica de tipo de punto de conexión y tipo de tráfico. No puede cambiar a ninguna otra combinación. El punto de conexión se debe eliminar y volver a crear con la configuración deseada.
Los clientes IPv6 no admiten la comunicación de cliente a cliente.

Modificación de un punto de enlace de Client VPN.

Los puntos de conexión de Client VPN se pueden modificar a través de la consola o la AWS CLI.

Cómo modificar un punto de conexión de Client VPN mediante la consola

Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.
En el panel de navegación, elija Client VPN Endpoints (Puntos de enlace de Client VPN).
Seleccione el punto de conexión de Client VPN que desea modificar, elija Actions (Acciones) y haga clic en Modify Client VPN Endpoint (Modificar punto de conexión de Client VPN).
En Description (Descripción), escriba una breve descripción del punto de enlace de Client VPN.
En Tipo de dirección IP de punto de conexión, puede modificar un punto de conexión IPv4 existente para que sea de doble pila. Esta opción solo está disponible para puntos de conexión IPv4.
En Tipo de dirección IP de tráfico, puede modificar un punto de conexión IPv4 existente para que sea de doble pila. Esta opción solo está disponible para puntos de conexión IPv4.
En Server certificate ARN (ARN del certificado del servidor), especifique el ARN del certificado TLS que va a utilizar el servidor. Los clientes utilizan el certificado de servidor para autenticar el punto de enlace de Client VPN al que están conectados.

nota
El certificado de servidor debe estar presente en AWS Certificate Manager (ACM) en la región en la que está creando el punto de enlace de Client VPN. El certificado se puede aprovisionar con ACM o importarse a ACM.
Indique si desea registrar datos sobre las conexiones del cliente a través de Amazon CloudWatch Logs. En Enable log details on client connections (Habilitar los detalles de registro en las conexiones de cliente), realice una de las siguientes acciones:
- Para activar el registro de la conexión del cliente, active Enable log details on client connections (Habilitar los detalles de registro en las conexiones de cliente). En CloudWatch Logs log group name (Nombre del grupo de registro de CloudWatch Logs), seleccione el nombre del grupo de registro que se va a utilizar. En CloudWatch Logs log stream name (Nombre de la secuencia de registro de CloudWatch), seleccione el nombre de la secuencia de registro que se va a utilizar o deje esta opción en blanco para permitirnos crear una secuencia de registro automáticamente.
- Para desactivar el registro de la conexión del cliente, desactive Enable log details on client connections (Habilitar los detalles de registro en las conexiones de cliente).
En Client connect handler (Controlador de conexión de cliente), para activar el controlador de conexión de cliente, active Enable client connect handler (Habilitar controlador de conexión de cliente). En Client Connect Handler ARN (ARN del controlador de la conexión del cliente), especifique el nombre de recurso de Amazon (ARN) de la función Lambda que contiene la lógica que va a permitir o a denegar las conexiones.
Active o desactive Enable DNS servers (Habilitar servidores DNS). Para utilizar servidores DNS personalizados, en DNS Server 1 IP address (Dirección IP de servidor de DNS 1) yDNS Server 2 IP address (Dirección IP de servidor de DNS 2), especifique las direcciones IPv4 de los servidores DNS que se van a utilizar. Para los puntos de conexión IPv6 o de doble pila, también puede especificar las direcciones IPv6 1 de servidor de DNS e IPv6 2 de servidor de DNS. Para utilizar un servidor DNS de la VPC, en DNS Server 1 IP address (Dirección IP del servidor DNS 1) o DNS Server 2 IP address (Dirección IP del servidor DNS 2), especifique las direcciones IP y agregue la dirección IP del servidor DNS de la VPC.

nota
Asegúrese de que los clientes pueden acceder a los servidores DNS.
Active o desactive Enable split-tunnel (Habilitar túnel dividido). De forma predeterminada, el túnel dividido en un punto de conexión de VPN está desactivado.
En VPC ID (ID de VPC), elija la VPC que desea asociar con el punto de conexión de Client VPN. En Security Group IDs (ID de grupo de seguridad), elija uno o varios grupos de seguridad de la VPC para aplicarlos al punto de enlace de Client VPN.
En VPN port (Puerto de VPN), elija el número de puerto de VPN. El valor predeterminado es 443.
Si desea generar una URL del portal de autoservicio para los clientes, active Enable self-service portal (Habilitar portal de autoservicio).
En Session timeout hours (Horas de tiempo de espera de la sesión), elija el tiempo máximo de duración de la sesión VPN deseado en horas de las opciones disponibles o deje el valor predeterminado de 24 horas.
En Desconectarse al finalizar el tiempo de espera de la sesión, elija si desea finalizar la sesión cuando termine el tiempo máximo de sesión. La elección de esta opción requiere que los usuarios se vuelvan a conectar manualmente al punto de conexión al finalizar el tiempo de espera de la sesión; de lo contrario, Client VPN intentará volver a conectarse automáticamente.
Active o desactive Enable client login banner (Habilitar banner de inicio de sesión de cliente). Si desea usar el banner de inicio de sesión de cliente, ingrese el texto que se mostrará en un banner en los clientes proporcionados por AWS cuando se establezca una sesión VPN. Solo caracteres con codificación UTF-8. Máximo de 1400 caracteres.
Elija Modify Client VPN endpoint (Modificar punto de conexión de Client VPN).

Cómo modificar un punto de conexión de Client VPN mediante la AWS CLI

Utilice el comando modify-client-vpn-endpoint.

Ejemplo de modificación de un punto de conexión IPv4 para que sea de doble pila:

aws ec2 modify-client-vpn-endpoint \
  --client-vpn-endpoint-id cvpn-endpoint-123456789123abcde \
  --endpoint-ip-address-type "dual-stack" \
  --traffic-ip-address-type "dual-stack" \
  --client-cidr-block "172.31.0.0/16"

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Visualización de puntos de enlace de

Eliminación de un punto de conexión