AWS Client VPNEndpoints do - AWS Client VPN
Requisitos para criar endpoints da Client VPNTipos de endereço IPModificação do endpoint

AWS Client VPNEndpoints do

Todas as sessões do AWS Client VPN estabelecem comunicação com um endpoint da Client VPN. É possível gerenciar o endpoint da Client VPN para criar, modificar, visualizar e excluir sessões de VPN do cliente com esse endpoint. Os endpoints podem ser criados e modificados usando o console Amazon VPC ou usando a CLI da AWS.

Requisitos para criar endpoints da Client VPN

Importante

Um endpoint da Client VPN deve ser criado na mesma conta da AWS na qual a rede de destino pretendida é provisionada. Você também precisará gerar um certificado do servidor e, se necessário, um certificado do cliente. Para obter mais informações, consulte Autenticação de cliente no AWS Client VPN.

Antes de começar, faça o seguinte:

Tipos de endereço IP

O AWS Client VPN permite configurações somente IPv4, somente IPv6 e de pilha dupla para conectividade de endpoints e roteamento de tráfego. A orientação a seguir ajuda você a selecionar o tipo de endereço IP apropriado com base nos recursos do dispositivo cliente, na infraestrutura de rede e nos requisitos da aplicação.

Tipo de endereço do endpoint

O tipo de endereço do endpoint determina quais protocolos IP seu endpoint do Client VPN aceita para conexões de cliente. Essa configuração não poderá ser alterada após a criação do endpoint.

Escolha IPv4 somente quando:

  • Seus dispositivos cliente permitirem apenas conexões VPN IPv4.

  • Suas ferramentas de segurança forem otimizadas para inspeção de tráfego IPv4.

Escolha IPv6 somente quando:

  • Todos os dispositivos cliente forem totalmente compatíveis com conexões IPv6.

  • Você estiver em redes nas quais os endereços IPv4 estão esgotados.

Escolha pilha dupla quando:

  • Você tiver uma combinação de dispositivos cliente com recursos de IP variados.

  • Você estiver fazendo a transição gradual de IPv4 para IPv6.

Tipo de endereço IP de tráfego

O tipo de endereço IP do tráfego controla como o Client VPN roteia o tráfego entre clientes e seus recursos de VPC, independentemente dos protocolos compatíveis do endpoint.

Roteie o tráfego como IPv4 quando:

  • As aplicações de destino em sua VPC forem compatíveis somente com IPv4.

  • Você tiver grupos de segurança IPv4 e ACLs de rede complexos.

  • Você estiver se conectando com sistemas legados.

Roteie o tráfego como IPv6 quando:

  • Sua infraestrutura de VPC for principalmente IPv6.

  • Você quiser preparar sua arquitetura de rede para o futuro.

  • Você tiver aplicações modernas criados para IPv6.

Modificação do endpoint

Após a criação de um Client VPN, é possível modificar qualquer uma das seguintes configurações:

  • A descrição

  • O certificado de servidor

  • As opções de registro em log da conexão do cliente

  • A opção do manipulador de conexão do cliente

  • Os servidores DNS

  • A opção de túnel dividido

  • Rotas (ao usar a opção de túnel dividido)

  • Lista de revogação de certificados (CRL)

  • Regras de autorização

  • A VPC e as associações do grupo de segurança

  • O número da porta VPN

  • A opção do portal de autoatendimento

  • Duração máxima da sessão VPN

  • Habilitar ou desabilitar a reconexão automática no tempo limite da sessão

  • Habilitar ou desabilitar o texto do banner de login do cliente

  • Texto do banner de login do cliente

nota

As modificações nos endpoints da Client VPN, incluindo alterações na lista de revogação de certificados (CRL), entrarão em vigor até quatro horas depois que a solicitação for aceita pelo serviça Client VPN.

Não é possível modificar o intervalo CIDR IPv4 do cliente, as opções de autenticação, o certificado do cliente nem o protocolo de transporte após a criação do endpoint da Client VPN.

Quando você modifica qualquer um dos seguintes parâmetros em um endpoint da Client VPN, a conexão é redefinida:

  • O certificado de servidor

  • Os servidores DNS

  • A opção de túnel dividido (ligar ou desligar a compatibilidade)

  • Rotas (quando você usa a opção de túnel dividido)

  • Lista de revogação de certificados (CRL)

  • Regras de autorização

  • O número da porta VPN

Tarefas