AWS Client VPN puntos finales - AWS Client VPN
Requisitos para crear puntos de conexión de Client VPNTipos de direcciones IPModificación de puntos de conexión

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS Client VPN puntos finales

Todas las AWS Client VPN sesiones establecen comunicación con un punto final Client VPN. Puede administrar el punto de conexión de Client VPN para crear, modificar, ver y eliminar sesiones de Client VPN con ese punto de conexión. Los puntos de conexión se pueden crear y modificar mediante la consola de Amazon VPC o mediante la CLI de AWS .

Requisitos para crear puntos de conexión de Client VPN

importante

Se debe crear un punto final Client VPN en la misma AWS cuenta en la que se aprovisiona la red de destino prevista. También tendrá que generar un certificado de servidor y, si es necesario, un certificado de cliente. Para obtener más información, consulte Autenticación de clientes en AWS Client VPN.

Antes de comenzar, asegúrese de hacer lo siguiente:

Tipos de direcciones IP

AWS Client VPN admite configuraciones IPv4 de solo pila, solo y IPv6 de doble pila para la conectividad de los puntos finales y el enrutamiento del tráfico. La siguiente guía le ayuda a seleccionar el tipo de dirección IP adecuado en función de las capacidades del dispositivo cliente, la infraestructura de red y los requisitos de la aplicación.

Tipo de dirección de punto final

El tipo de dirección del punto final determina qué protocolos IP admite su punto final Client VPN para las conexiones de los clientes. Esta configuración no se puede cambiar después de crear el punto final.

Elija IPv4 -solo cuando:

  • Sus dispositivos cliente solo admiten conexiones IPv4 VPN

  • Sus herramientas de seguridad están optimizadas para la inspección IPv4 del tráfico

Elija IPv6 -solo cuando:

  • Todos los dispositivos cliente son totalmente compatibles IPv6 con las conexiones

  • Estás en redes en las que las IPv4 direcciones están agotadas

Elija una pila doble cuando:

  • Tiene una combinación de dispositivos cliente con diferentes capacidades de IP

  • Está realizando una transición gradual de a IPv4 IPv6

Tipo de dirección IP de tráfico

El tipo de dirección IP de tráfico controla la forma en que Client VPN enruta el tráfico entre los clientes y sus recursos de VPC, independientemente de los protocolos compatibles con el punto final.

Redirija el tráfico como IPv4 cuando:

  • Solo admite aplicaciones de destino en su VPC IPv4

  • Tiene redes y grupos IPv4 de seguridad complejos ACLs

  • Se está conectando a sistemas heredados

Dirija el tráfico como IPv6 cuando:

  • Su infraestructura de VPC es principalmente IPv6

  • Quiere preparar su arquitectura de red para el futuro

  • Tiene aplicaciones modernas diseñadas para IPv6

Modificación de puntos de conexión

Después de crear una conexión de Client VPN, se puede modificar cualquiera de los siguientes ajustes:

  • La descripción

  • El certificado de servidor

  • Las opciones de registro de la conexión de cliente

  • La opción del controlador de la conexión del cliente

  • Los servidores DNS

  • La opción de túnel dividido

  • Rutas (cuando se utiliza la opción de túnel dividido)

  • Lista de revocación de certificados (CRL)

  • Reglas de autorización

  • Las asociaciones de grupos de seguridad y VPC

  • El número de puerto de VPN

  • La opción del portal de autoservicio

  • El máximo de duración de la sesión VPN

  • Habilite o deshabilite la reconexión automática cuando se agote el tiempo de espera de la sesión

  • Habilitar o desactivar el texto del banner de inicio de sesión de cliente

  • Texto del banner de inicio de sesión de cliente

nota

Las modificaciones de los puntos de conexión de Client VPN, incluidos los cambios en la lista de revocación de certificados (CRL), surtirán efecto hasta cuatro horas después de que el servicio Client VPN acepte una solicitud.

No puede modificar el rango IPv4 CIDR del cliente, las opciones de autenticación, el certificado del cliente o el protocolo de transporte una vez creado el punto final Client VPN.

Cuando modifica cualquiera de los siguientes parámetros en un punto de enlace de Client VPN, la conexión se restablece:

  • El certificado de servidor

  • Los servidores DNS

  • La opción de túnel dividido (activar o desactivar el soporte)

  • Rutas (cuando se utiliza la opción de túnel dividido)

  • Lista de revocación de certificados (CRL)

  • Reglas de autorización

  • El número de puerto de VPN

Tareas