Limitações Modificar um endpoint do Client VPN

Modificar um endpoint do AWS Client VPN

É possível modificar um endpoint da Client VPN usando o Amazon VPC Console ou o AWS CLI. Para obter mais informações sobre os campos da Client VPN que podem ser modificados, consulte Modificação do endpoint.

Limitações

As seguintes limitações são aplicáveis ao modificar um endpoint:

As modificações nos endpoints da Client VPN, incluindo alterações na lista de revogação de certificados (CRL), entrarão em vigor até quatro horas depois que a solicitação for aceita pelo serviça Client VPN.
Não é possível modificar o intervalo CIDR IPv4 do cliente, as opções de autenticação, o certificado do cliente nem o protocolo de transporte após a criação do endpoint da Client VPN.
É possível modificar os endpoints IPv4 existentes para pilha dupla para os tipos de IP de endpoint e IP de tráfego. Se você precisar somente de IPv6 para IP de endpoint e IP de tráfego, deverá criar outro endpoint.
O Client VPN não permite modificar o tipo de endpoint (IPv4, IPv6 e pilha dupla) ou do tipo de tráfego (IPv4, IPv6 e pilha dupla) após a criação.
O Client VPN que tem uma combinação específica de tipo de endpoint e tipo de tráfego não pode ser alterado. Não é possível alterá-la para nenhuma outra combinação. O endpoint deve ser excluído e recriado com a configuração desejada.
Não é possível usar a comunicação de cliente para cliente para tráfego IPv6.

Modificar um endpoint do Client VPN

É possível modificar um endpoint do Client VPN usando tanto o console quanto a AWS CLI.

Como modificar um endpoint do Client VPN usando o console

Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.
No painel de navegação, escolha Endpoints da cliente VPN.
Selecione o endpoint da VPN do cliente a ser modificado, escolha Actions (Ações) e Modify Client VPN endpoint (Modificar endpoint da VPN do cliente).
Em Description (Descrição), digite uma breve descrição do endpoint da Client VPN.
Em Tipo de endereço IP do endpoint, você pode modificar um endpoint IPv4 existente para pilha dupla. Essa opção está disponível somente para endpoints IPv4.
Em Tipo de endereço IP do tráfego, você pode modificar um endpoint IPv4 existente para pilha dupla. Essa opção está disponível somente para endpoints IPv4.
Para ARN do certificado de servidor, especifique o ARN do certificado TLS a ser usado pelo servidor. Os clientes usam o certificado de servidor para autenticar o endpoint da Client VPN. ao qual estão se conectando.

nota
O certificado de servidor deve estar presente no AWS Certificate Manager (ACM) na região em que o endpoint do cliente VPN está sendo criado. O certificado pode ser provisionado com o ACM ou importado para o ACM.
Especifique se deseja registrar dados sobre conexões de clientes usando o Amazon CloudWatch Logs. Em Enable log details on client connections (Habilitar detalhes de log em conexões de cliente), siga um destes procedimentos:
- Para ativar o log de conexão de cliente, ative Enable log details on client connections (Habilitar detalhes de log em conexões de cliente). Em CloudWatch Logs log group name (Nome do grupo de logs do CloudWatch Logs), selecione o nome do grupo de logs a ser usado. Em CloudWatch Logs log stream name (Nome do stream de logs do CloudWatch Logs), selecione o nome do fluxo de logs a ser usado ou deixe essa opção em branco para que possamos criar um fluxo de logs para você.
- Para desabilitar o log de conexão de cliente, desabilite a opção Habilitar detalhes de log em conexões de cliente.
Em Client connect handler (Manipulador de conexão de cliente), ative Enable client connect handler (Habilitar manipulador de conexão de cliente) para ativar o manipulador de conexão de cliente. Em Client Connect Handler ARN (ARN do manipulador de conexão do cliente), especifique o nome de recurso da Amazon (ARN) da função do Lambda que contém a lógica que permite ou nega conexões.
Habilite ou desabilite a opção Habilitar servidores DNS. Para usar servidores de DNS personalizados, em Endereço IP do servidor de DNS 1 e Endereço IP do servidor de DNS 2, especifique os endereços IPv4 dos servidores de DNS a serem usados. Para endpoints IPv6 ou de pilha dupla, também é possível especificar endereços de Servidor de DNS IPv6 1 e Servidor de DNS IPv6 2. Para usar o servidor DNS da VPC, em DNS Server 1 IP address (Endereço IP do servidor DNS 1) ou DNS Server 2 IP address (Endereço IP do servidor DNS 2), especifique os endereços IP e adicione o endereço IP do servidor DNS da VPC.

nota
Verifique se os servidores DNS possam ser acessados pelos clientes.
Habilite ou desabilite a opção Habilitar túnel dividido. Por padrão, o túnel dividido em um endpoint da VPN está desativado.
Em VPC ID (ID da VPC), escolha a VPC a ser associada ao endpoint da VPN do cliente. Em Security Group IDs (IDs de grupo de segurança), selecione um ou mais grupos de segurança da VPC a serem aplicados ao endpoint da Client VPN.
Em VPN port (Porta VPN), selecione o número da porta VPN. O padrão é 443.
Para gerar um URL do portal de autoatendimento para clientes, ative Enable self-service portal (Habilitar portal de autoatendimento).
Em Session timeout hours (Horas do tempo limite da sessão), escolha o tempo máximo desejado de duração da sessão VPN em horas, conforme as opções disponíveis, ou deixe definido como padrão de 24 horas.
Em Desconectar-se no tempo limite da sessão, escolha se você deseja encerrar a sessão quando o tempo máximo da sessão for atingido. A escolha dessa opção exige que os usuários se reconectem manualmente ao endpoint quando a sessão expirar; do contrário, o Client VPN tentará se reconectar automaticamente.
Habilite ou desabilite a opção Habilitar o banner de login do cliente. Se quiser usar o banner de login do cliente, insira o texto que será exibido em um banner nos clientes fornecidos pela AWS quando uma sessão VPN for estabelecida. Somente caracteres com codificação UTF-8. Máximo de 1400 caracteres.
Escolha Modify Client VPN endpoint (Modificar endpoint da VPN do cliente).

Como modificar um endpoint do Client VPN usando a AWS CLI

Use o comando modify-client-vpn-endpoint.

Exemplo de modificação de um endpoint IPv4 para pilha dupla:

aws ec2 modify-client-vpn-endpoint \
  --client-vpn-endpoint-id cvpn-endpoint-123456789123abcde \
  --endpoint-ip-address-type "dual-stack" \
  --traffic-ip-address-type "dual-stack" \
  --client-cidr-block "172.31.0.0/16"

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Visualizar endpoints do

Excluir um endpoint