Memodifikasi AWS Client VPN titik akhir - AWS Client VPN
BatasanMengubah titik akhir Client VPN

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memodifikasi AWS Client VPN titik akhir

Anda dapat memodifikasi titik akhir Client VPN dengan menggunakan Konsol VPC Amazon atau. AWS CLI Untuk informasi selengkapnya tentang bidang yang dapat Anda gunakan pada bidang Client VPN yang dapat Anda ubah, lihatModifikasi titik akhir.

Batasan

Batasan berikut berlaku saat memodifikasi titik akhir

  • Modifikasi pada titik akhir Client VPN, termasuk perubahan Daftar Pencabutan Sertifikat (CRL), akan berlaku hingga 4 jam setelah permintaan diterima oleh layanan Client VPN.

  • Anda tidak dapat mengubah rentang IPv4 CIDR klien, opsi otentikasi, sertifikat klien, atau protokol transportasi setelah titik akhir Client VPN dibuat.

  • Anda dapat memodifikasi IPv4 titik akhir yang ada menjadi dual-stack untuk IP endpoint dan jenis IP lalu lintas. Jika Anda membutuhkan IPv6 -only untuk IP endpoint dan IP lalu lintas, Anda harus membuat endpoint baru.

  • Client VPN tidak mendukung modifikasi tipe endpoint (IPv4, IPv6, dual-stack) atau tipe lalu lintas (IPv4, IPv6, dual-stack) setelah pembuatan.

  • Memodifikasi Client VPN dengan kombinasi spesifik tipe endpoint dan tipe lalu lintas tidak didukung. Anda tidak dapat mengubah ke kombinasi lainnya. Titik akhir harus dihapus dan dibuat ulang dengan konfigurasi yang diinginkan.

  • Client-to-client komunikasi untuk IPv6 lalu lintas tidak didukung.

Mengubah titik akhir Client VPN

Anda dapat memodifikasi titik akhir Client VPN menggunakan konsol atau. AWS CLI

Untuk memodifikasi titik akhir Client VPN menggunakan konsol

  1. Buka konsol VPC Amazon di. https://console.aws.amazon.com/vpc/

  2. Pada panel navigasi, pilih Titik Akhir Client VPN.

  3. Pilih endpoint Client VPN yang akan diubah, pilih Actions, lalu pilih Modify Client VPN endpoint.

  4. Untuk Deskripsi, masukkan deskripsi singkat titik akhir Client VPN.

  5. Untuk jenis alamat IP Endpoint, Anda dapat memodifikasi IPv4 endpoint yang ada menjadi dual-stack. Opsi ini hanya tersedia untuk IPv4 titik akhir.

  6. Untuk jenis alamat IP Lalu Lintas, Anda dapat memodifikasi IPv4 titik akhir yang ada menjadi dual-stack. Opsi ini hanya tersedia untuk IPv4 titik akhir.

  7. Untuk Sertifikat server ARN, tentukan ARN untuk sertifikat TLS yang akan digunakan oleh server. Klien menggunakan sertifikat server untuk mengautentikasi titik akhir Client VPN tempat klien terhubung.

    catatan

    Sertifikat server harus ada di AWS Certificate Manager (ACM) di wilayah tempat Anda membuat titik akhir Client VPN. Sertifikat dapat disediakan dengan ACM atau diimpor ke ACM.

  8. Tentukan apakah akan mencatat data tentang koneksi klien menggunakan Amazon CloudWatch Logs. Untuk Aktifkan detail log pada koneksi klien, lakukan salah satu hal berikut:

    • Untuk mengaktifkan pencatatan koneksi klien, aktifkan Aktifkan detail log pada koneksi klien. Untuk nama grup CloudWatch log Log, pilih nama grup log yang akan digunakan. Untuk nama aliran CloudWatch log Log, pilih nama aliran log yang akan digunakan, atau biarkan opsi ini kosong agar kami dapat membuat aliran log untuk Anda.

    • Untuk menonaktifkan pencatatan koneksi klien, matikan Aktifkan detail log pada koneksi klien.

  9. Untuk Client connect handler, untuk mengaktifkan client connect handler aktifkan Enable client connect handler. Untuk ARN Client Connect Handler, tentukan untuk Amazon Resource Name (ARN) dari fungsi Lambda yang berisi logika yang mengizinkan atau menolak koneksi.

  10. Nyalakan atau nonaktifkan Aktifkan server DNS. Untuk menggunakan server DNS khusus, untuk alamat IP DNS Server 1 dan alamat IP DNS Server 2, tentukan alamat server DNS yang akan digunakan. IPv4 Untuk IPv6 atau dual-stack endpoint, Anda juga dapat menentukan alamat DNS Server IPv6 1 dan DNS Server 2. IPv6 Untuk menggunakan server DNS VPC, Alamat IP DNS Server 1 atau Alamat IP DNS Server 2, tentukan alamat IP dan tambahkan alamat IP dari server DNS VPC.

    catatan

    Verifikasi bahwa server DNS dapat dijangkau oleh klien.

  11. Hidupkan atau matikan Aktifkan split-tunnel. Secara default, split-tunnel pada titik akhir VPN tidak aktif.

  12. Untuk ID VPC, pilih VPC yang akan diasosiasikan dengan titik akhir Client VPN. Untuk Grup Keamanan IDs, pilih satu atau beberapa grup keamanan VPC untuk diterapkan ke titik akhir Client VPN.

  13. Untuk Port VPN, pilih nomor port VPN. Default-nya adalah 443.

  14. Untuk menghasilkan URL portal swalayan untuk klien, aktifkan Aktifkan portal swalayan.

  15. Untuk jam tunggu Sesi, pilih waktu durasi sesi VPN maksimum yang diinginkan dalam jam dari opsi yang tersedia, atau biarkan disetel ke default 24 jam.

  16. Untuk Putuskan sambungan pada batas waktu sesi, pilih apakah Anda ingin mengakhiri sesi saat waktu sesi maksimum tercapai. Memilih opsi ini mengharuskan pengguna terhubung kembali secara manual ke titik akhir saat sesi habis; jika tidak, Client VPN akan secara otomatis mencoba menyambung kembali.

  17. Menghidupkan atau menonaktifkan Aktifkan spanduk login klien. Jika Anda ingin menggunakan spanduk login klien, masukkan teks yang akan ditampilkan di spanduk pada klien yang disediakan AWS saat sesi VPN dibuat. Hanya karakter yang dikodekan UTF-8. Maksimal 1400 karakter.

  18. Pilih Ubah titik akhir Client VPN.

Untuk memodifikasi titik akhir Client VPN menggunakan AWS CLI

Gunakan perintah modify-client-vpn-endpoint.

Contoh untuk memodifikasi IPv4 titik akhir menjadi dual-stack:

aws ec2 modify-client-vpn-endpoint \
  --client-vpn-endpoint-id cvpn-endpoint-123456789123abcde \
  --endpoint-ip-address-type "dual-stack" \
  --traffic-ip-address-type "dual-stack" \
  --client-cidr-block "172.31.0.0/16"