Modifier un AWS Client VPN point de terminaison - AWS Client VPN
LimitesModifier un point de terminaison VPN Client

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Modifier un AWS Client VPN point de terminaison

Vous pouvez modifier le point de terminaison d'un Client VPN à l'aide de la console Amazon VPC ou du. AWS CLI Pour plus d'informations sur les champs que vous pouvez modifier, consultezModification du terminal.

Limites

Les limites suivantes s'appliquent lors de la modification d'un point de terminaison :

  • Les modifications apportées aux points de terminaison Client VPN, y compris les modifications apportées à la liste de révocation de certificats (CRL), prendront effet jusqu'à 4 heures après l'acceptation d'une demande par le service Client VPN.

  • Vous ne pouvez pas modifier la plage d'adresses IPv4 CIDR du client, les options d'authentification, le certificat client ou le protocole de transport une fois que le point de terminaison VPN du client a été créé.

  • Vous pouvez modifier les IPv4 points de terminaison existants en double pile pour les types d'IP de point de terminaison et de trafic. Si vous n'avez besoin IPv6 que de l'adresse IP du point de terminaison et de l'adresse IP du trafic, vous devez créer un nouveau point de terminaison.

  • Client VPN ne prend pas en charge la modification du type de point de terminaison (IPv4 IPv6,, dual-stack) ou du type de trafic (IPv4, IPv6, dual-stack) après la création.

  • La modification d'un Client VPN avec une combinaison spécifique de type de point de terminaison et de type de trafic n'est pas prise en charge. Vous ne pouvez pas passer à une autre combinaison. Le point de terminaison doit être supprimé et recréé avec la configuration souhaitée.

  • Client-to-client la communication pour le IPv6 trafic n'est pas prise en charge.

Modifier un point de terminaison VPN Client

Vous pouvez modifier le point de terminaison d'un Client VPN à l'aide de la console ou du AWS CLI.

Pour modifier le point de terminaison d'un Client VPN à l'aide de la console

  1. Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/.

  2. Dans le panneau de navigation, choisissez Points de terminaison VPN Client.

  3. Sélectionnez le point de terminaison VPN Client à modifier, choisir Actions, puis choisir Modify Client VPN endpoint (Modifier le point de terminaison VPN client).

  4. Dans le champ Description, saisir une brève description pour le point de terminaison VPN Client.

  5. Pour le type d'adresse IP du point de terminaison, vous pouvez modifier un point de IPv4 terminaison existant en un point de terminaison à double pile. Cette option n'est disponible que pour les IPv4 points de terminaison.

  6. Pour le type d'adresse IP de trafic, vous pouvez modifier un point de IPv4 terminaison existant en un point de terminaison à double pile. Cette option n'est disponible que pour les IPv4 points de terminaison.

  7. Pour ARN du certificat du serveur), spécifiez l'ARN du certificat TLS que le serveur devra utiliser. Les clients utilisent le certificat de serveur pour authentifier le point de terminaison VPN Client auquel ils se connectent.

    Note

    Le certificat de serveur doit être présent AWS Certificate Manager (ACM) dans la région où vous créez le point de terminaison VPN du Client. Le certificat peut être provisionné avec ACM ou importé dans ACM.

  8. Spécifiez si vous souhaitez enregistrer les données relatives aux connexions des clients à l'aide d'Amazon CloudWatch Logs. Pour Enable log details on client connections (Activer les détails de journalisation sur les connexions client), effectuez l'une des actions suivantes :

    • Pour activer la journalisation de la connexion client, choisissez Enable log details on client connections (Activer les détails du journal sur les connexions client). Pour Nom du groupe de CloudWatch journaux, sélectionnez le nom du groupe de journaux à utiliser. Pour le nom du flux de journal des CloudWatch journaux, sélectionnez le nom du flux de journal à utiliser ou laissez cette option vide pour nous permettre de créer un flux de journal pour vous.

    • Pour désactiver la journalisation de la connexion client, désactivez Enable log details on client connections (Activer les détails du journal sur les connexions client).

  9. Pour Client connect handler (Gestionnaire de connexions client), pour activer le Gestionnaire de connexions client, activez Enable Client Connect Handler (Activer le gestionnaire de connexions client). Pour le gestionnaire de connexion client ARN, spécifiez le Amazon Resource Name (ARN) de la fonction de type Lambda contenant la logique qui autorise ou rejette les connexions.

  10. Activez ou désactivez Enable DNS servers (Activer les serveurs DNS). Pour utiliser des serveurs DNS personnalisés, pour l'adresse IP du serveur DNS 1 et l'adresse IP du serveur DNS 2, spécifiez les IPv4 adresses des serveurs DNS à utiliser. Pour les IPv6 points de terminaison à double pile, vous pouvez également spécifier les adresses du serveur DNS IPv6 1 et du serveur DNS IPv6 2. Pour utiliser un serveur DNS de VPC, pour les champs Adresse IP serveur DNS 1) ou Adresse IP serveur DNS 2, spécifiez les adresses IP et ajouter l'adresse IP du serveur DNS VPC.

    Note

    Assurez-vous que les serveurs DNS peuvent être atteints par les clients.

  11. Activez ou désactivez Enable split-tunnel (Activer le tunnel partagé). Cette fonctionnalité est désactivée par défaut sur un point de terminaison VPN.

  12. Pour le champ VPC ID) (ID du VPC, choisissez le VPC à associer au point de terminaison VPN client. Pour Groupe de sécurité IDs, choisissez un ou plusieurs groupes de sécurité du VPC à appliquer au point de terminaison VPN du Client.

  13. Pour le champ Port VPN, choisissez le numéro de port VPN. La valeur par défaut est 443.

  14. Pour générer une URL de portail libre-service pour les clients, choisissez Enable self-service portal (Activer le portail en libre-service).

  15. Pour Session timeout hours (Durée de la session en heures), choisissez la durée maximale de session VPN souhaitée en heures parmi les options disponibles, ou laissez la durée par défaut de 24 heures.

  16. Pour Déconnecter en cas d'expiration de session, indiquez si vous souhaitez mettre fin à la session lorsque la durée maximale de session est atteinte. Le choix de cette option nécessite que les utilisateurs se reconnectent manuellement au point de terminaison lorsque la session expire ; sinon, le Client VPN essaiera automatiquement de se reconnecter.

  17. Activez ou désactivez Enable client login banner (Activer la bannière de connexion client). Si vous souhaitez utiliser le texte de la bannière de connexion client, saisissez le texte qui sera affiché dans une bannière sur les clients fournis par AWS lorsqu'une session VPN sera établie. Caractères codés UTF-8 uniquement. 1 400 caractères maximum.

  18. Choisissez Modify Client VPN endpoint (Modifier le point de terminaison VPN client).

Pour modifier le point de terminaison d'un Client VPN à l'aide du AWS CLI

Utilisez la commande modify-client-vpn-endpoint.

Exemple de modification d'un point de IPv4 terminaison vers un système Dual-Stack :

aws ec2 modify-client-vpn-endpoint \
  --client-vpn-endpoint-id cvpn-endpoint-123456789123abcde \
  --endpoint-ip-address-type "dual-stack" \
  --traffic-ip-address-type "dual-stack" \
  --client-cidr-block "172.31.0.0/16"