AWS Client VPN 엔드포인트 - AWS Client VPN
Client VPN 엔드포인트 생성 요구 사항IP 주소 유형엔드포인트 수정

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Client VPN 엔드포인트

모든 AWS Client VPN 세션은 Client VPN 엔드포인트와 통신을 설정합니다. Client VPN 엔드포인트를 관리하여 해당 엔드포인트로 Client VPN 세션을 생성, 수정, 보기 및 삭제할 수 있습니다. 엔드포인트는 Amazon VPC 콘솔 또는 AWS CLI를 사용하여 생성하고 수정할 수 있습니다.

Client VPN 엔드포인트 생성 요구 사항

중요

Client VPN 엔드포인트는 의도한 대상 네트워크가 프로비저닝된 동일한 AWS 계정에 생성되어야 합니다. 또한 서버 인증서와 필요한 경우 클라이언트 인증서를 생성해야 합니다. 자세한 내용은 의 클라이언트 인증 AWS Client VPN 단원을 참조하십시오.

시작하기 전에 다음이 있는지 확인하십시오.

IP 주소 유형

AWS Client VPN 는 엔드포인트 연결 및 트래픽 라우팅 모두에 대해 IPv4-only, IPv6-only 및 듀얼 스택 구성을 지원합니다. 다음 지침은 클라이언트 디바이스 기능, 네트워크 인프라 및 애플리케이션 요구 사항에 따라 적절한 IP 주소 유형을 선택하는 데 도움이 됩니다.

엔드포인트 주소 유형

엔드포인트 주소 유형에 따라 Client VPN 엔드포인트가 클라이언트 연결에 지원하는 IP 프로토콜이 결정됩니다. 엔드포인트 생성 후에는이 설정을 변경할 수 없습니다.

다음과 같은 경우 IPv4-only 선택합니다.

  • 클라이언트 디바이스는 IPv4 VPN 연결만 지원합니다.

  • IPv4 트래픽 검사에 최적화된 보안 도구

다음과 같은 경우 IPv6-only 선택합니다.

  • 모든 클라이언트 디바이스가 IPv6 연결을 완전히 지원

  • IPv4 주소가 고갈된 네트워크에 있습니다.

다음과 같은 경우 듀얼 스택을 선택합니다.

  • 다양한 IP 기능을 갖춘 클라이언트 디바이스가 혼합되어 있습니다.

  • IPv4에서 IPv6로 점진적으로 전환하고 있습니다.

트래픽 IP 주소 유형

트래픽 IP 주소 유형은 엔드포인트의 지원되는 프로토콜과 관계없이 Client VPN이 클라이언트와 VPC 리소스 간의 트래픽을 라우팅하는 방법을 제어합니다.

다음과 같은 경우 트래픽을 IPv4로 라우팅합니다.

  • VPC의 대상 애플리케이션은 IPv4만 지원합니다.

  • 복잡한 IPv4 보안 그룹 및 네트워크 ACLs 경우

  • 레거시 시스템에 연결 중입니다.

다음과 같은 경우 트래픽을 IPv6로 라우팅합니다.

  • VPC 인프라는 주로 IPv6입니다.

  • 네트워크 아키텍처의 미래 대비

  • IPv6용으로 구축된 최신 애플리케이션이 있음

엔드포인트 수정

Client VPN이 생성된 후에는 다음 설정을 수정할 수 있습니다.

  • 설명

  • 서버 인증서

  • 클라이언트 연결 로깅 옵션

  • 클라이언트 연결 핸들러 옵션

  • DNS 서버

  • 분할 터널 옵션

  • 경로(분할 터널 옵션을 사용하는 경우)

  • 인증서 취소 목록(CRL)

  • 권한 부여 규칙

  • VPC 및 보안 그룹 연결

  • VPN 포트 번호

  • 셀프 서비스 포털 옵션

  • 최대 VPN 세션 시간

  • 세션 제한 시간에 자동 재연결 활성화 또는 비활성화

  • 클라이언트 로그인 배너 텍스트 사용 또는 사용 중지

  • 클라이언트 로그인 배너 텍스트

참고

인증서 취소 목록(CRL) 변경 사항을 포함하여 Client VPN 엔드포인트에 대한 수정 사항은 Client VPN 서비스에서 요청을 수락한 후 최대 4시간 이내에 적용됩니다.

Client VPN 엔드포인트가 생성된 이후에는 클라이언트 IPv4 CIDR 범위, 인증 옵션, 클라이언트 인증서 또는 전송 프로토콜을 수정할 수 없습니다.

Client VPN 엔드포인트에서 다음과 같은 파라미터 중 아무 것이라도 변경하면, 연결이 재설정됩니다.

  • 서버 인증서

  • DNS 서버

  • 분할 터널 옵션(지원 켜기 또는 끄기)

  • 경로(분할 터널 옵션을 사용하는 경우)

  • 인증서 취소 목록(CRL)

  • 권한 부여 규칙

  • VPN 포트 번호

업무