AWS Client VPNPuntos de conexión de - AWS Client VPN
Requisitos para crear puntos de conexión de Client VPNTipos de direcciones IPModificación de puntos de conexión

AWS Client VPNPuntos de conexión de

Todas las sesiones de AWS Client VPN establecen comunicación con un punto de conexión de Client VPN. Puede administrar el punto de conexión de Client VPN para crear, modificar, ver y eliminar sesiones de Client VPN con ese punto de conexión. Los puntos de conexión se pueden crear y modificar mediante la consola de Amazon VPC o mediante la CLI de AWS.

Requisitos para crear puntos de conexión de Client VPN

importante

Un punto de conexión de Client VPN se debe crear en la misma cuenta de AWS en la que está aprovisionada la red de destino. También tendrá que generar un certificado de servidor y, si es necesario, un certificado de cliente. Para obtener más información, consulte Autenticación del cliente en AWS Client VPN.

Antes de comenzar, asegúrese de hacer lo siguiente:

Tipos de direcciones IP

AWS Client VPN admite configuraciones de solo IPv4, solo IPv6 y de doble pila para conectividad de puntos de conexión y enrutamiento de tráfico. La siguiente guía le ayuda a seleccionar el tipo de dirección IP adecuado en función de las capacidades del dispositivo cliente, la infraestructura de red y los requisitos de la aplicación.

Tipo de dirección del punto de conexión

El tipo de dirección del punto de conexión determina qué protocolos IP admite el punto de conexión de Client VPN para las conexiones de los clientes. Este ajuste no se puede cambiar después de la creación del punto de conexión.

Elija solo IPv4 cuando:

  • Sus dispositivos cliente solo admitan conexiones de VPN IPv4

  • Sus herramientas de seguridad estén optimizadas para inspección de tráfico de IPv4

Elija solo IPv6 cuando:

  • Todos los dispositivos cliente sean totalmente compatibles con conexiones IPv6

  • Usted se encuentre en redes con direcciones IPv4 agotadas

Elija doble pila cuando:

  • Tenga una combinación de dispositivos cliente con diferentes capacidades de IP

  • Esté realizando una transición gradual de IPv4 a IPv6

Tipo de dirección IP de tráfico

El tipo de dirección IP de tráfico controla la forma en que Client VPN enruta el tráfico entre los clientes y sus recursos de VPC, independientemente que admita el punto de conexión.

Enrute el tráfico como IPv4 cuando:

  • Las aplicaciones de destino de su VPC solo admitan IPv4

  • Tenga grupos de seguridad IPv4 y ACL de red complejos

  • Se esté conectando a sistemas heredados

Enrute el tráfico como IPv6 cuando:

  • Su infraestructura de VPC sea principalmente IPv6

  • Quiera preparar la arquitectura de red para el futuro

  • Tenga aplicaciones modernas diseñadas para IPv6

Modificación de puntos de conexión

Después de crear una conexión de Client VPN, se puede modificar cualquiera de los siguientes ajustes:

  • La descripción

  • El certificado de servidor

  • Las opciones de registro de la conexión de cliente

  • La opción del controlador de la conexión del cliente

  • Los servidores DNS

  • La opción de túnel dividido

  • Rutas (cuando se utiliza la opción de túnel dividido)

  • Lista de revocación de certificados (CRL)

  • Reglas de autorización

  • Las asociaciones de grupos de seguridad y VPC

  • El número de puerto de VPN

  • La opción del portal de autoservicio

  • El máximo de duración de la sesión VPN

  • Habilitación o deshabilitación de reconexión automática cuando se agota el tiempo de espera de sesión

  • Habilitar o desactivar el texto del banner de inicio de sesión de cliente

  • Texto del banner de inicio de sesión de cliente

nota

Las modificaciones de los puntos de conexión de Client VPN, incluidos los cambios en la lista de revocación de certificados (CRL), surtirán efecto hasta cuatro horas después de que el servicio Client VPN acepte una solicitud.

No puede modificar el intervalo CIDR IPv4 del cliente, las opciones de autenticación, el certificado de cliente ni el protocolo de transporte después de crear el punto de conexión de Client VPN.

Cuando modifica cualquiera de los siguientes parámetros en un punto de enlace de Client VPN, la conexión se restablece:

  • El certificado de servidor

  • Los servidores DNS

  • La opción de túnel dividido (activar o desactivar el soporte)

  • Rutas (cuando se utiliza la opción de túnel dividido)

  • Lista de revocación de certificados (CRL)

  • Reglas de autorización

  • El número de puerto de VPN

Tareas