Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# AWS Client VPN titik akhir
<a name="cvpn-working-endpoints"></a>

Semua AWS Client VPN sesi menjalin komunikasi dengan titik akhir Client VPN. Anda dapat mengelola titik akhir Client VPN untuk membuat, memodifikasi, melihat, dan menghapus sesi VPN klien dengan titik akhir tersebut. Titik akhir dapat dibuat dan dimodifikasi menggunakan Konsol VPC Amazon atau dengan menggunakan CLI. AWS 

## Persyaratan untuk membuat titik akhir Client VPN
<a name="cvpn-working-create-req"></a>

**penting**  
Titik akhir Client VPN harus dibuat di AWS akun yang sama di mana jaringan target yang dimaksud disediakan. Anda juga harus membuat sertifikat server, dan jika diperlukan, sertifikat klien. Untuk informasi selengkapnya, lihat [Otentikasi klien di AWS Client VPN](client-authentication.md).

Sebelum memulai, pastikan Anda melakukan hal berikut:
+ Meninjau aturan dan batasan di [Aturan dan praktik terbaik untuk menggunakan AWS Client VPN](what-is-best-practices.md).
+ Membuat sertifikat server, dan jika diperlukan, sertifikat klien. Untuk informasi selengkapnya, lihat [Otentikasi klien di AWS Client VPN](client-authentication.md).

## Jenis alamat IP
<a name="cvpn-ip-address-types"></a>

AWS Client VPN mendukung konfigurasi IPv4 -only, IPv6 -only, dan dual-stack untuk konektivitas titik akhir dan perutean lalu lintas. Panduan berikut membantu Anda memilih jenis alamat IP yang sesuai berdasarkan kemampuan perangkat klien, infrastruktur jaringan, dan persyaratan aplikasi Anda.

### Jenis alamat titik akhir
<a name="cvpn-endpoint-types"></a>

Jenis alamat endpoint menentukan protokol IP mana yang didukung endpoint Client VPN Anda untuk koneksi klien. Pengaturan ini tidak dapat diubah setelah pembuatan titik akhir.

**Pilih IPv4 -hanya ketika:**
+ Perangkat klien Anda hanya mendukung koneksi IPv4 VPN
+ Alat keamanan Anda dioptimalkan untuk inspeksi IPv4 lalu lintas

**Pilih IPv6 -hanya ketika:**
+ Semua perangkat klien sepenuhnya mendukung IPv6 koneksi
+ Anda berada di jaringan di mana IPv4 alamat habis

**Pilih dual-stack saat:**
+ Anda memiliki campuran perangkat klien dengan berbagai kemampuan IP
+ Anda secara bertahap beralih dari ke IPv4 IPv6

### Jenis alamat IP lalu lintas
<a name="cvpn-traffic-ip-considerations"></a>

Jenis alamat IP lalu lintas mengontrol cara Client VPN merutekan lalu lintas antara klien dan sumber daya VPC Anda, terlepas dari protokol yang didukung endpoint.

**Rute lalu lintas seperti IPv4 ketika:**
+ Targetkan aplikasi di VPC Anda hanya mendukung IPv4
+ Anda memiliki grup dan jaringan IPv4 keamanan yang kompleks ACLs
+ Anda terhubung ke sistem lama

**Rute lalu lintas seperti IPv6 ketika:**
+ Infrastruktur VPC Anda terutama IPv6
+ Anda ingin membuktikan arsitektur jaringan Anda di masa depan
+ Anda memiliki aplikasi modern yang dibangun untuk IPv6

## Modifikasi titik akhir
<a name="cvpn-endpoints-modify-req"></a>

**catatan**  
Titik akhir Client VPN yang dibuat menggunakan pengaturan quickstart dapat dimodifikasi menggunakan prosedur yang sama seperti titik akhir yang dibuat dengan pengaturan standar. Semua opsi konfigurasi tersedia terlepas dari metode pengaturan yang digunakan selama pembuatan.

Setelah Client VPN dibuat, Anda dapat mengubah salah satu pengaturan berikut ini: 
+ Deskripsi
+ Sertifikat server
+ Opsi pencatatan koneksi klien
+ Opsi handler koneksi klien
+ Server DNS
+ Opsi terowongan terpisah
+ Rute (saat menggunakan opsi split-tunnel)
+ Daftar Pencabutan Sertifikat (CRL)
+ Aturan otorisasi
+ Asosiasi VPC dan grup keamanan
+ Nomor port VPN
+ Opsi portal layanan mandiri
+ Durasi sesi VPN maksimum
+ Mengaktifkan atau menonaktifkan koneksi ulang otomatis pada batas waktu sesi
+ Aktifkan atau nonaktifkan teks spanduk login klien
+ Teks spanduk login klien

**catatan**  
Modifikasi pada titik akhir Client VPN, termasuk perubahan Daftar Pencabutan Sertifikat (CRL), akan berlaku hingga 4 jam setelah permintaan diterima oleh layanan Client VPN.  
Anda tidak dapat mengubah rentang IPv4 CIDR klien, opsi otentikasi, sertifikat klien, atau protokol transportasi setelah titik akhir Client VPN dibuat.

Ketika Anda mengubah salah satu parameter berikut pada titik akhir Client VPN, koneksi akan diatur ulang:
+ Sertifikat server
+ Server DNS
+ Opsi terowongan terpisah (mengaktifkan atau menonaktifkan dukungan)
+ Rute (ketika Anda menggunakan opsi terowongan terpisah)
+  Daftar Pencabutan Sertifikat (CRL)
+ Aturan otorisasi
+ Nomor port VPN

**Topics**
+ [Persyaratan untuk membuat titik akhir Client VPN](#cvpn-working-create-req)
+ [Jenis alamat IP](#cvpn-ip-address-types)
+ [Modifikasi titik akhir](#cvpn-endpoints-modify-req)
+ [Buat titik akhir](cvpn-working-endpoint-create.md)
+ [Lihat titik akhir](cvpn-working-endpoint-view.md)
+ [Memodifikasi titik akhir](cvpn-working-endpoint-modify.md)
+ [Hapus titik akhir](cvpn-working-endpoint-delete.md)