기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS Client VPN 엔드포인트
<a name="cvpn-working-endpoints"></a>

모든 AWS Client VPN 세션은 Client VPN 엔드포인트와 통신을 설정합니다. Client VPN 엔드포인트를 관리하여 해당 엔드포인트로 Client VPN 세션을 생성, 수정, 보기 및 삭제할 수 있습니다. 엔드포인트는 Amazon VPC 콘솔 또는 AWS CLI를 사용하여 생성하고 수정할 수 있습니다.

## Client VPN 엔드포인트 생성 요구 사항
<a name="cvpn-working-create-req"></a>

**중요**  
Client VPN 엔드포인트는 의도한 대상 네트워크가 프로비저닝된 동일한 AWS 계정에 생성해야 합니다. 또한 서버 인증서와 필요한 경우 클라이언트 인증서를 생성해야 합니다. 자세한 내용은 [의 클라이언트 인증 AWS Client VPN](client-authentication.md) 단원을 참조하십시오.

시작하기 전에 다음이 있는지 확인하십시오.
+ [사용에 대한 규칙 및 모범 사례 AWS Client VPN](what-is-best-practices.md)에서 규칙 및 제한 사항을 검토합니다.
+ 서버 인증서를 생성하고, 필요한 경우 클라이언트 인증서를 생성합니다. 자세한 내용은 [의 클라이언트 인증 AWS Client VPN](client-authentication.md) 단원을 참조하십시오.

## IP 주소 유형
<a name="cvpn-ip-address-types"></a>

AWS Client VPN 는 엔드포인트 연결 및 트래픽 라우팅 모두에 대해 IPv4-only, IPv6-only 및 듀얼 스택 구성을 지원합니다. 다음 지침은 클라이언트 디바이스 기능, 네트워크 인프라 및 애플리케이션 요구 사항에 따라 적절한 IP 주소 유형을 선택하는 데 도움이 됩니다.

### 엔드포인트 주소 유형
<a name="cvpn-endpoint-types"></a>

엔드포인트 주소 유형에 따라 Client VPN 엔드포인트가 클라이언트 연결에 지원하는 IP 프로토콜이 결정됩니다. 엔드포인트 생성 후에는 이 설정을 변경할 수 없습니다.

**다음과 같은 경우 IPv4 전용을 선택합니다.**
+ 클라이언트 디바이스는 IPv4 VPN 연결만 지원하는 경우
+ 보안 도구가 IPv4 트래픽 검사에 최적화되어 있는 경우

**다음과 같은 경우 IPv6 전용을 선택합니다.**
+ 모든 클라이언트 디바이스가 IPv6 연결을 완전히 지원하는 경우
+ IPv4 주소가 고갈된 네트워크에 있는 경우

**다음과 같은 경우 듀얼 스택을 선택합니다.**
+ 다양한 IP 기능을 갖춘 클라이언트 디바이스가 혼합되어 있는 경우
+ IPv4에서 IPv6로 점진적으로 전환 중인 경우

### 트래픽 IP 주소 유형
<a name="cvpn-traffic-ip-considerations"></a>

트래픽 IP 주소 유형은 엔드포인트의 지원되는 프로토콜과 관계없이 Client VPN이 클라이언트와 VPC 리소스 간의 트래픽을 라우팅하는 방법을 제어합니다.

**다음과 같은 경우 트래픽을 IPv4로 라우팅합니다.**
+ VPC의 대상 애플리케이션이 IPv4만 지원하는 경우
+ IPv4 보안 그룹 및 네트워크 ACL가 복잡한 경우
+ 레거시 시스템에 연결 중인 경우

**다음과 같은 경우 트래픽을 IPv6로 라우팅합니다.**
+ VPC 인프라는 주로 IPv6인 경우
+ 향후 네트워크 아키텍처에 대비하려는 경우
+ IPv6용으로 구축된 최신 애플리케이션이 있는 경우

## 엔드포인트 수정
<a name="cvpn-endpoints-modify-req"></a>

**참고**  
빠른 시작 설정을 사용하여 생성된 Client VPN 엔드포인트는 표준 설정으로 생성된 엔드포인트와 동일한 절차를 사용하여 수정할 수 있습니다. 모든 구성 옵션은 생성 중에 사용되는 설정 방법에 관계없이 사용할 수 있습니다.

Client VPN이 생성된 후에는 다음 설정을 수정할 수 있습니다.
+ 설명
+ 서버 인증서
+ 클라이언트 연결 로깅 옵션
+ 클라이언트 연결 핸들러 옵션
+ DNS 서버
+ 분할 터널 옵션
+ 경로(분할 터널 옵션을 사용하는 경우)
+ 인증서 취소 목록(CRL)
+ 권한 부여 규칙
+ VPC 및 보안 그룹 연결
+ VPN 포트 번호
+ 셀프 서비스 포털 옵션
+ 최대 VPN 세션 시간
+ 세션 제한 시간에 자동 재연결 활성화 또는 비활성화
+ 클라이언트 로그인 배너 텍스트 사용 또는 사용 중지
+ 클라이언트 로그인 배너 텍스트

**참고**  
인증서 취소 목록(CRL) 변경 사항을 포함하여 Client VPN 엔드포인트에 대한 수정 사항은 Client VPN 서비스에서 요청을 수락한 후 최대 4시간 이내에 적용됩니다.  
Client VPN 엔드포인트가 생성된 이후에는 클라이언트 IPv4 CIDR 범위, 인증 옵션, 클라이언트 인증서 또는 전송 프로토콜을 수정할 수 없습니다.

Client VPN 엔드포인트에서 다음과 같은 파라미터 중 아무 것이라도 변경하면, 연결이 재설정됩니다.
+ 서버 인증서
+ DNS 서버
+ 분할 터널 옵션(지원 켜기 또는 끄기)
+ 경로(분할 터널 옵션을 사용하는 경우)
+  인증서 취소 목록(CRL)
+ 권한 부여 규칙
+ VPN 포트 번호

**Topics**
+ [Client VPN 엔드포인트 생성 요구 사항](#cvpn-working-create-req)
+ [IP 주소 유형](#cvpn-ip-address-types)
+ [엔드포인트 수정](#cvpn-endpoints-modify-req)
+ [엔드포인트 생성](cvpn-working-endpoint-create.md)
+ [엔드포인트 보기](cvpn-working-endpoint-view.md)
+ [엔드포인트 수정](cvpn-working-endpoint-modify.md)
+ [엔드포인트를 삭제](cvpn-working-endpoint-delete.md)