Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Memodifikasi AWS Client VPN titik akhir
Anda dapat memodifikasi titik akhir Client VPN dengan menggunakan Konsol VPC Amazon atau. AWS CLI Untuk informasi selengkapnya tentang bidang yang dapat Anda gunakan pada bidang Client VPN yang dapat Anda ubah, lihat[Modifikasi titik akhir](cvpn-working-endpoints.md#cvpn-endpoints-modify-req).
## Batasan
Batasan berikut berlaku saat memodifikasi titik akhir
+ Modifikasi pada titik akhir Client VPN, termasuk perubahan Daftar Pencabutan Sertifikat (CRL), akan berlaku hingga 4 jam setelah permintaan diterima oleh layanan Client VPN.
+ Anda tidak dapat mengubah rentang IPv4 CIDR klien, opsi otentikasi, sertifikat klien, atau protokol transportasi setelah titik akhir Client VPN dibuat.
+ Anda dapat memodifikasi IPv4 titik akhir yang ada menjadi dual-stack untuk IP endpoint dan jenis IP lalu lintas. Jika Anda membutuhkan IPv6 -only untuk IP endpoint dan IP lalu lintas, Anda harus membuat endpoint baru.
+ Client VPN tidak mendukung modifikasi tipe endpoint (IPv4, IPv6, dual-stack) atau tipe lalu lintas (IPv4, IPv6, dual-stack) setelah pembuatan.
+ Memodifikasi Client VPN dengan kombinasi spesifik tipe endpoint dan tipe lalu lintas tidak didukung. Anda tidak dapat mengubah ke kombinasi lainnya. Titik akhir harus dihapus dan dibuat ulang dengan konfigurasi yang diinginkan.
+ Client-to-client komunikasi untuk IPv6 lalu lintas tidak didukung.
## Mengubah titik akhir Client VPN
Anda dapat memodifikasi titik akhir Client VPN menggunakan konsol atau. AWS CLI
**Untuk memodifikasi titik akhir Client VPN menggunakan konsol**
1. Buka konsol VPC Amazon di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)
1. Pada panel navigasi, pilih **Titik Akhir Client VPN**.
1. Pilih endpoint Client VPN yang akan diubah, pilih **Actions**, lalu pilih **Modify Client VPN endpoint**.
1. Untuk **Deskripsi**, masukkan deskripsi singkat titik akhir Client VPN.
1. Untuk **jenis alamat IP Endpoint**, Anda dapat memodifikasi IPv4 endpoint yang ada menjadi dual-stack. Opsi ini hanya tersedia untuk IPv4 titik akhir.
1. Untuk **jenis alamat IP Lalu Lintas**, Anda dapat memodifikasi IPv4 titik akhir yang ada menjadi dual-stack. Opsi ini hanya tersedia untuk IPv4 titik akhir.
1. Untuk **Sertifikat server ARN**, tentukan ARN untuk sertifikat TLS yang akan digunakan oleh server. Klien menggunakan sertifikat server untuk mengautentikasi titik akhir Client VPN tempat klien terhubung.
**catatan**
Sertifikat server harus ada di AWS Certificate Manager (ACM) di wilayah tempat Anda membuat titik akhir Client VPN. Sertifikat dapat disediakan dengan ACM atau diimpor ke ACM.
1. Tentukan apakah akan mencatat data tentang koneksi klien menggunakan Amazon CloudWatch Logs. Untuk **Aktifkan detail log pada koneksi klien**, lakukan salah satu hal berikut:
+ Untuk mengaktifkan pencatatan koneksi klien, aktifkan **Aktifkan detail log pada koneksi klien**. Untuk **nama grup CloudWatch log Log**, pilih nama grup log yang akan digunakan. Untuk **nama aliran CloudWatch log Log**, pilih nama aliran log yang akan digunakan, atau biarkan opsi ini kosong agar kami dapat membuat aliran log untuk Anda.
+ Untuk menonaktifkan pencatatan koneksi klien, matikan **Aktifkan detail log pada koneksi klien**.
1. Untuk **Client connect handler**, untuk mengaktifkan [client connect handler](connection-authorization.md) aktifkan **Enable client connect** handler. Untuk **ARN Client Connect Handler**, tentukan untuk Amazon Resource Name (ARN) dari fungsi Lambda yang berisi logika yang mengizinkan atau menolak koneksi.
1. Nyalakan atau nonaktifkan **Aktifkan server DNS**. Untuk menggunakan server DNS khusus, untuk alamat IP **DNS Server 1 dan alamat IP** **DNS Server 2, tentukan alamat** server DNS yang akan digunakan. IPv4 Untuk IPv6 atau dual-stack endpoint, Anda juga dapat menentukan alamat **DNS Server IPv6 1 dan **DNS** Server 2**. IPv6 Untuk menggunakan server DNS VPC, **Alamat IP DNS Server 1** atau **Alamat IP DNS Server 2**, tentukan alamat IP dan tambahkan alamat IP dari server DNS VPC.
**catatan**
Verifikasi bahwa server DNS dapat dijangkau oleh klien.
1. Hidupkan atau matikan **Aktifkan split-tunnel**. Secara default, split-tunnel pada titik akhir VPN tidak aktif.
1. Untuk **ID VPC**, pilih VPC yang akan diasosiasikan dengan titik akhir Client VPN. Untuk **Grup Keamanan IDs**, pilih satu atau beberapa grup keamanan VPC untuk diterapkan ke titik akhir Client VPN.
1. Untuk **Port VPN**, pilih nomor port VPN. Default-nya adalah 443.
1. Untuk menghasilkan [URL portal swalayan](cvpn-self-service-portal.md) untuk klien, **aktifkan Aktifkan portal swalayan**.
1. Untuk **jam tunggu Sesi**, pilih waktu durasi sesi VPN maksimum yang diinginkan dalam jam dari opsi yang tersedia, atau biarkan disetel ke default 24 jam.
1. Untuk **Putuskan sambungan pada batas waktu sesi**, pilih apakah Anda ingin mengakhiri sesi saat waktu sesi maksimum tercapai. Memilih opsi ini mengharuskan pengguna terhubung kembali secara manual ke titik akhir saat sesi habis; jika tidak, Client VPN akan secara otomatis mencoba menyambung kembali.
1. Menghidupkan atau menonaktifkan **Aktifkan spanduk login klien**. Jika Anda ingin menggunakan spanduk login klien, masukkan teks yang akan ditampilkan di spanduk pada klien yang disediakan AWS saat sesi VPN dibuat. Hanya karakter yang dikodekan UTF-8. Maksimal 1400 karakter.
1. Pilih **Ubah titik akhir Client VPN**.
**Untuk memodifikasi titik akhir Client VPN menggunakan AWS CLI**
Gunakan perintah [modify-client-vpn-endpoint](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-client-vpn-endpoint.html).
Contoh untuk memodifikasi IPv4 titik akhir menjadi dual-stack:
```
aws ec2 modify-client-vpn-endpoint \
--client-vpn-endpoint-id cvpn-endpoint-123456789123abcde \
--endpoint-ip-address-type "dual-stack" \
--traffic-ip-address-type "dual-stack" \
--client-cidr-block "172.31.0.0/16"
```