As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Modificar um endpoint do AWS Client VPN
<a name="cvpn-working-endpoint-modify"></a>

É possível modificar um endpoint da Client VPN usando o Amazon VPC Console ou o AWS CLI. Para obter mais informações sobre os campos da Client VPN que podem ser modificados, consulte [Modificação do endpoint](cvpn-working-endpoints.md#cvpn-endpoints-modify-req).

## Limitações
<a name="endpoints-limits"></a>

As seguintes limitações são aplicáveis ao modificar um endpoint: 
+  As modificações nos endpoints da Client VPN, incluindo alterações na lista de revogação de certificados (CRL), entrarão em vigor até quatro horas depois que a solicitação for aceita pelo serviça Client VPN.
+ Não é possível modificar o intervalo CIDR IPv4 do cliente, as opções de autenticação, o certificado do cliente nem o protocolo de transporte após a criação do endpoint da Client VPN.
+ É possível modificar os endpoints IPv4 existentes para pilha dupla para os tipos de IP de endpoint e IP de tráfego. Se você precisar somente de IPv6 para IP de endpoint e IP de tráfego, deverá criar outro endpoint.
+ O Client VPN não permite modificar o tipo de endpoint (IPv4, IPv6 e pilha dupla) ou do tipo de tráfego (IPv4, IPv6 e pilha dupla) após a criação.
+ O Client VPN que tem uma combinação específica de tipo de endpoint e tipo de tráfego não pode ser alterado. Não é possível alterá-la para nenhuma outra combinação. O endpoint deve ser excluído e recriado com a configuração desejada.
+ Não é possível usar a comunicação de cliente para cliente para tráfego IPv6.

## Modificar um endpoint do Client VPN
<a name="endpoint-modify"></a>

É possível modificar um endpoint do Client VPN usando tanto o console quanto a AWS CLI. 

**Como modificar um endpoint do Client VPN usando o console**

1. Abra o console da Amazon VPC em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. No painel de navegação, escolha **Endpoints da cliente VPN**.

1. Selecione o endpoint da VPN do cliente a ser modificado, escolha **Actions** (Ações) e **Modify Client VPN endpoint** (Modificar endpoint da VPN do cliente).

1. Em **Description (Descrição)**, digite uma breve descrição do endpoint da Client VPN.

1. Em **Tipo de endereço IP do endpoint**, você pode modificar um endpoint IPv4 existente para pilha dupla. Essa opção está disponível somente para endpoints IPv4.

1. Em **Tipo de endereço IP do tráfego**, você pode modificar um endpoint IPv4 existente para pilha dupla. Essa opção está disponível somente para endpoints IPv4.

1. Para **ARN do certificado de servidor**, especifique o ARN do certificado TLS a ser usado pelo servidor. Os clientes usam o certificado de servidor para autenticar o endpoint da Client VPN. ao qual estão se conectando.
**nota**  
O certificado de servidor deve estar presente no AWS Certificate Manager (ACM) na região em que o endpoint do cliente VPN está sendo criado. O certificado pode ser provisionado com o ACM ou importado para o ACM.

1. Especifique se deseja registrar dados sobre conexões de clientes usando o Amazon CloudWatch Logs. Em **Enable log details on client connections** (Habilitar detalhes de log em conexões de cliente), siga um destes procedimentos:
   + Para ativar o log de conexão de cliente, ative **Enable log details on client connections** (Habilitar detalhes de log em conexões de cliente). Em **CloudWatch Logs log group name** (Nome do grupo de logs do CloudWatch Logs), selecione o nome do grupo de logs a ser usado. Em **CloudWatch Logs log stream name** (Nome do stream de logs do CloudWatch Logs), selecione o nome do fluxo de logs a ser usado ou deixe essa opção em branco para que possamos criar um fluxo de logs para você.
   + Para desabilitar o log de conexão de cliente, desabilite a opção **Habilitar detalhes de log em conexões de cliente**.

1. Em **Client connect handler** (Manipulador de conexão de cliente), ative **Enable client connect handler** (Habilitar manipulador de conexão de cliente) para ativar o [manipulador de conexão de cliente](connection-authorization.md). Em **Client Connect Handler ARN (ARN do manipulador de conexão do cliente)**, especifique o nome de recurso da Amazon (ARN) da função do Lambda que contém a lógica que permite ou nega conexões.

1. Habilite ou desabilite a opção **Habilitar servidores DNS**. Para usar servidores de DNS personalizados, em **Endereço IP do servidor de DNS 1** e **Endereço IP do servidor de DNS 2**, especifique os endereços IPv4 dos servidores de DNS a serem usados. Para endpoints IPv6 ou de pilha dupla, também é possível especificar endereços de **Servidor de DNS IPv6 1** e **Servidor de DNS IPv6 2**. Para usar o servidor DNS da VPC, em **DNS Server 1 IP address (Endereço IP do servidor DNS 1)** ou **DNS Server 2 IP address (Endereço IP do servidor DNS 2)**, especifique os endereços IP e adicione o endereço IP do servidor DNS da VPC.
**nota**  
Verifique se os servidores DNS possam ser acessados pelos clientes.

1. Habilite ou desabilite a opção **Habilitar túnel dividido**. Por padrão, o túnel dividido em um endpoint da VPN está desativado.

1. Em **VPC ID** (ID da VPC), escolha a VPC a ser associada ao endpoint da VPN do cliente. Em **Security Group IDs (IDs de grupo de segurança)**, selecione um ou mais grupos de segurança da VPC a serem aplicados ao endpoint da Client VPN.

1. Em **VPN port (Porta VPN)**, selecione o número da porta VPN. O padrão é 443.

1. Para gerar um [URL do portal de autoatendimento](cvpn-self-service-portal.md) para clientes, ative **Enable self-service portal** (Habilitar portal de autoatendimento).

1. Em **Session timeout hours** (Horas do tempo limite da sessão), escolha o tempo máximo desejado de duração da sessão VPN em horas, conforme as opções disponíveis, ou deixe definido como padrão de 24 horas.

1. Em **Desconectar-se no tempo limite da sessão**, escolha se você deseja encerrar a sessão quando o tempo máximo da sessão for atingido. A escolha dessa opção exige que os usuários se reconectem manualmente ao endpoint quando a sessão expirar; do contrário, o Client VPN tentará se reconectar automaticamente.

1. Habilite ou desabilite a opção **Habilitar o banner de login do cliente**. Se quiser usar o banner de login do cliente, insira o texto que será exibido em um banner nos clientes fornecidos pela AWS quando uma sessão VPN for estabelecida. Somente caracteres com codificação UTF-8. Máximo de 1400 caracteres.

1. Escolha **Modify Client VPN endpoint** (Modificar endpoint da VPN do cliente).

**Como modificar um endpoint do Client VPN usando a AWS CLI**  
Use o comando [modify-client-vpn-endpoint](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-client-vpn-endpoint.html).

Exemplo de modificação de um endpoint IPv4 para pilha dupla:

```
aws ec2 modify-client-vpn-endpoint \
  --client-vpn-endpoint-id cvpn-endpoint-123456789123abcde \
  --endpoint-ip-address-type "dual-stack" \
  --traffic-ip-address-type "dual-stack" \
  --client-cidr-block "172.31.0.0/16"
```