Modificar um AWS Client VPN endpoint - AWS Client VPN
LimitaçõesModificar um endpoint do Client VPN

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Modificar um AWS Client VPN endpoint

É possível modificar um endpoint da Client VPN usando o Amazon VPC Console ou o AWS CLI. Para obter mais informações sobre os campos da Client VPN que podem ser modificados, consulte Modificação do endpoint.

Limitações

As seguintes limitações se aplicam ao modificar um endpoint:

  • As modificações nos endpoints da Client VPN, incluindo alterações na lista de revogação de certificados (CRL), entrarão em vigor até quatro horas depois que a solicitação for aceita pelo serviça Client VPN.

  • Você não pode modificar o intervalo IPv4 CIDR do cliente, as opções de autenticação, o certificado do cliente ou o protocolo de transporte após a criação do endpoint do Client VPN.

  • Você pode modificar os IPv4 endpoints existentes em pilha dupla para os tipos de IP de endpoint e IP de tráfego. Se você precisar IPv6 apenas de IP de endpoint e IP de tráfego, deverá criar um novo endpoint.

  • O Client VPN não suporta a modificação do tipo de endpoint (IPv4, IPv6, dual-stack) ou do tipo de tráfego (IPv4, IPv6, dual-stack) após a criação.

  • A modificação de um Client VPN com uma combinação específica de tipo de endpoint e tipo de tráfego não é suportada. Você não pode mudar para nenhuma outra combinação. O endpoint deve ser excluído e recriado com a configuração desejada.

  • Client-to-client a comunicação para IPv6 tráfego não é suportada.

Modificar um endpoint do Client VPN

Você pode modificar um endpoint do Client VPN usando o console ou o. AWS CLI

Para modificar um endpoint do Client VPN usando o console

  1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

  2. No painel de navegação, escolha Endpoints da cliente VPN.

  3. Selecione o endpoint da VPN do cliente a ser modificado, escolha Actions (Ações) e Modify Client VPN endpoint (Modificar endpoint da VPN do cliente).

  4. Em Description (Descrição), digite uma breve descrição do endpoint da Client VPN.

  5. Para o tipo de endereço IP do endpoint, você pode modificar um IPv4 endpoint existente para uma pilha dupla. Essa opção está disponível somente para IPv4 endpoints.

  6. Para o tipo de endereço IP de tráfego, você pode modificar um IPv4 endpoint existente para pilha dupla. Essa opção está disponível somente para IPv4 endpoints.

  7. Para ARN do certificado de servidor, especifique o ARN do certificado TLS a ser usado pelo servidor. Os clientes usam o certificado de servidor para autenticar o endpoint da Client VPN. ao qual estão se conectando.

    nota

    O certificado do servidor deve estar presente AWS Certificate Manager (ACM) na região em que você está criando o endpoint do Client VPN. O certificado pode ser provisionado com o ACM ou importado para o ACM.

  8. Especifique se deseja registrar dados sobre conexões de clientes usando o Amazon CloudWatch Logs. Em Enable log details on client connections (Habilitar detalhes de log em conexões de cliente), siga um destes procedimentos:

    • Para ativar o log de conexão de cliente, ative Enable log details on client connections (Habilitar detalhes de log em conexões de cliente). Em Nome do grupo de CloudWatch registros de registros, selecione o nome do grupo de registros a ser usado. Em Nome do fluxo de CloudWatch registros, selecione o nome do fluxo de registros a ser usado ou deixe essa opção em branco para que possamos criar um fluxo de registros para você.

    • Para desabilitar o log de conexão de cliente, desabilite a opção Habilitar detalhes de log em conexões de cliente.

  9. Em Client connect handler (Manipulador de conexão de cliente), ative Enable client connect handler (Habilitar manipulador de conexão de cliente) para ativar o manipulador de conexão de cliente. Em Client Connect Handler ARN (ARN do manipulador de conexão do cliente), especifique o nome de recurso da Amazon (ARN) da função do Lambda que contém a lógica que permite ou nega conexões.

  10. Habilite ou desabilite a opção Habilitar servidores DNS. Para usar servidores DNS personalizados, para endereço IP do Servidor DNS 1 e endereço IP do Servidor DNS 2, especifique os IPv4 endereços dos servidores DNS a serem usados. Para endpoints de pilha dupla IPv6 ou de pilha dupla, você também pode especificar os endereços do Servidor DNS IPv6 1 e do Servidor DNS 2. IPv6 Para usar o servidor DNS da VPC, em DNS Server 1 IP address (Endereço IP do servidor DNS 1) ou DNS Server 2 IP address (Endereço IP do servidor DNS 2), especifique os endereços IP e adicione o endereço IP do servidor DNS da VPC.

    nota

    Verifique se os servidores DNS possam ser acessados pelos clientes.

  11. Habilite ou desabilite a opção Habilitar túnel dividido. Por padrão, o túnel dividido em um endpoint da VPN está desativado.

  12. Em VPC ID (ID da VPC), escolha a VPC a ser associada ao endpoint da VPN do cliente. Em Security Group IDs, escolha um ou mais dos grupos de segurança da VPC para aplicar ao endpoint do Client VPN.

  13. Em VPN port (Porta VPN), selecione o número da porta VPN. O padrão é 443.

  14. Para gerar um URL do portal de autoatendimento para clientes, ative Enable self-service portal (Habilitar portal de autoatendimento).

  15. Em Session timeout hours (Horas do tempo limite da sessão), escolha o tempo máximo desejado de duração da sessão VPN em horas, conforme as opções disponíveis, ou deixe definido como padrão de 24 horas.

  16. Em Desconectar no tempo limite da sessão, escolha se você deseja encerrar a sessão quando o tempo máximo da sessão for atingido. A escolha dessa opção exige que os usuários se reconectem manualmente ao endpoint quando a sessão expirar; caso contrário, o Client VPN tentará se reconectar automaticamente.

  17. Habilite ou desabilite a opção Habilitar o banner de login do cliente. Se quiser usar o banner de login do cliente, insira o texto que será exibido em um banner nos clientes fornecidos pela AWS quando uma sessão VPN for estabelecida. Somente caracteres com codificação UTF-8. Máximo de 1400 caracteres.

  18. Escolha Modify Client VPN endpoint (Modificar endpoint da VPN do cliente).

Para modificar um endpoint do Client VPN usando o AWS CLI

Use o comando modify-client-vpn-endpoint.

Exemplo de modificação de um IPv4 endpoint para pilha dupla:

aws ec2 modify-client-vpn-endpoint \
  --client-vpn-endpoint-id cvpn-endpoint-123456789123abcde \
  --endpoint-ip-address-type "dual-stack" \
  --traffic-ip-address-type "dual-stack" \
  --client-cidr-block "172.31.0.0/16"