셀프 서비스 포털에 대한 AWS Client VPN 액세스
Client VPN 엔드포인트에 대해 셀프 서비스 포털을 활성화한 경우 클라이언트에 셀프 서비스 포털 URL을 제공할 수 있습니다. 클라이언트는 웹 브라우저에서 포털에 액세스하고 사용자 기반 자격 증명을 사용하여 로그인할 수 있습니다. 포털에서 클라이언트는 Client VPN 엔드포인트 구성 파일을 다운로드할 수 있으며 최신 버전의 AWS 제공 클라이언트를 다운로드할 수 있습니다.
다음 규칙이 적용됩니다.
-
상호 인증을 사용하여 인증하는 클라이언트에는 셀프 서비스 포털을 사용할 수 없습니다.
-
셀프 서비스 포털에서 사용할 수 있는 구성 파일은 Amazon VPC 콘솔 또는 를 사용하여 내보내는 구성 파일과 동일합니다AWS CLI 구성 파일을 클라이언트에 배포하기 전에 사용자 지정해야 하는 경우 사용자 지정된 파일을 클라이언트에 직접 배포해야 합니다.
-
Client VPN 엔드포인트에 대해 셀프 서비스 포털 옵션을 활성화해야 합니다. 그렇지 않으면 클라이언트가 포털에 액세스할 수 없습니다. 이 옵션을 활성화하지 않은 경우 Client VPN 엔드포인트를 수정하여 활성화할 수 있습니다.
셀프 서비스 포털 옵션을 활성화한 후 클라이언트에 다음 URL 중 하나를 제공합니다.
-
https://self-service.clientvpn.amazonaws.com/클라이언트가 이 URL을 사용하여 포털에 액세스하는 경우 로그인하려면 먼저 Client VPN 엔드포인트의 ID를 입력해야 합니다.
-
https://self-service.clientvpn.amazonaws.com/endpoints/<endpoint-id>이전 URL의
<endpoint-id>를 Client VPN 엔드포인트의 ID로 바꿉니다(예:cvpn-endpoint-0123456abcd123456).
describe-client-vpn-endpoints AWS CLI 명령의 출력에서 셀프 서비스 포털의 URL도 볼 수 있습니다. 또는 Amazon VPC 콘솔의 클라이언트 VPN 엔드포인트(Client VPN Endpoints) 페이지에 있는 세부 정보(Details) 탭에서 URL을 사용할 수 있습니다.
연동 인증에 사용할 셀프 서비스 포털을 구성하는 방법에 대한 자세한 내용은 셀프 서비스 포털에 대한 지원 단원을 참조하십시오
