AWS Client VPN titik akhir - AWS Client VPN
Persyaratan untuk membuat titik akhir Client VPNJenis alamat IPModifikasi titik akhir

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS Client VPN titik akhir

Semua AWS Client VPN sesi menjalin komunikasi dengan titik akhir Client VPN. Anda dapat mengelola titik akhir Client VPN untuk membuat, memodifikasi, melihat, dan menghapus sesi VPN klien dengan titik akhir tersebut. Titik akhir dapat dibuat dan dimodifikasi menggunakan Konsol VPC Amazon atau dengan menggunakan CLI. AWS

Persyaratan untuk membuat titik akhir Client VPN

penting

Titik akhir Client VPN harus dibuat di AWS akun yang sama di mana jaringan target yang dimaksud disediakan. Anda juga harus membuat sertifikat server, dan jika diperlukan, sertifikat klien. Untuk informasi selengkapnya, lihat Otentikasi klien di AWS Client VPN.

Sebelum memulai, pastikan Anda melakukan hal berikut:

Jenis alamat IP

AWS Client VPN mendukung konfigurasi IPv4 -only, IPv6 -only, dan dual-stack untuk konektivitas titik akhir dan perutean lalu lintas. Panduan berikut membantu Anda memilih jenis alamat IP yang sesuai berdasarkan kemampuan perangkat klien, infrastruktur jaringan, dan persyaratan aplikasi Anda.

Jenis alamat titik akhir

Jenis alamat endpoint menentukan protokol IP mana yang didukung endpoint Client VPN Anda untuk koneksi klien. Pengaturan ini tidak dapat diubah setelah pembuatan titik akhir.

Pilih IPv4 -hanya ketika:

  • Perangkat klien Anda hanya mendukung koneksi IPv4 VPN

  • Alat keamanan Anda dioptimalkan untuk inspeksi IPv4 lalu lintas

Pilih IPv6 -hanya ketika:

  • Semua perangkat klien sepenuhnya mendukung IPv6 koneksi

  • Anda berada di jaringan di mana IPv4 alamat habis

Pilih dual-stack saat:

  • Anda memiliki campuran perangkat klien dengan berbagai kemampuan IP

  • Anda secara bertahap beralih dari ke IPv4 IPv6

Jenis alamat IP lalu lintas

Jenis alamat IP lalu lintas mengontrol cara Client VPN merutekan lalu lintas antara klien dan sumber daya VPC Anda, terlepas dari protokol yang didukung endpoint.

Rute lalu lintas seperti IPv4 ketika:

  • Targetkan aplikasi di VPC Anda hanya mendukung IPv4

  • Anda memiliki grup dan jaringan IPv4 keamanan yang kompleks ACLs

  • Anda terhubung ke sistem lama

Rute lalu lintas seperti IPv6 ketika:

  • Infrastruktur VPC Anda terutama IPv6

  • Anda ingin membuktikan arsitektur jaringan Anda di masa depan

  • Anda memiliki aplikasi modern yang dibangun untuk IPv6

Modifikasi titik akhir

Setelah Client VPN dibuat, Anda dapat mengubah salah satu pengaturan berikut ini:

  • Deskripsi

  • Sertifikat server

  • Opsi pencatatan koneksi klien

  • Opsi handler koneksi klien

  • Server DNS

  • Opsi terowongan terpisah

  • Rute (saat menggunakan opsi split-tunnel)

  • Daftar Pencabutan Sertifikat (CRL)

  • Aturan otorisasi

  • Asosiasi VPC dan grup keamanan

  • Nomor port VPN

  • Opsi portal layanan mandiri

  • Durasi sesi VPN maksimum

  • Mengaktifkan atau menonaktifkan koneksi ulang otomatis pada batas waktu sesi

  • Mengaktifkan atau menonaktifkan teks banner login klien

  • Teks banner login klien

catatan

Modifikasi titik akhir Client VPN, termasuk perubahan Daftar Pencabutan Sertifikat (CRL), akan berlaku hingga 4 jam setelah permintaan diterima oleh layanan Client VPN.

Anda tidak dapat mengubah rentang IPv4 CIDR klien, opsi otentikasi, sertifikat klien, atau protokol transportasi setelah titik akhir Client VPN dibuat.

Ketika Anda mengubah salah satu parameter berikut pada titik akhir Client VPN, koneksi akan diatur ulang:

  • Sertifikat server

  • Server DNS

  • Opsi terowongan terpisah (mengaktifkan atau menonaktifkan dukungan)

  • Rute (ketika Anda menggunakan opsi terowongan terpisah)

  • Daftar Pencabutan Sertifikat (CRL)

  • Aturan otorisasi

  • Nomor port VPN

Tugas