AWS Client VPN endpoints - AWS Client VPN
Requisitos para criar endpoints da Client VPNTipos de endereço IPModificação do endpoint

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS Client VPN endpoints

Todas as AWS Client VPN sessões estabelecem comunicação com um endpoint Client VPN. É possível gerenciar o endpoint da Client VPN para criar, modificar, visualizar e excluir sessões de VPN do cliente com esse endpoint. Os endpoints podem ser criados e modificados usando o console Amazon VPC ou usando a CLI da AWS .

Requisitos para criar endpoints da Client VPN

Importante

Um endpoint Client VPN deve ser criado na mesma AWS conta na qual a rede de destino pretendida é provisionada. Você também precisará gerar um certificado do servidor e, se necessário, um certificado do cliente. Para obter mais informações, consulte Autenticação do cliente em AWS Client VPN.

Antes de começar, faça o seguinte:

Tipos de endereço IP

AWS Client VPN suporta configurações IPv4 -only, IPv6 -only e dual-stack para conectividade de terminais e roteamento de tráfego. A orientação a seguir ajuda você a selecionar o tipo de endereço IP apropriado com base nos recursos do dispositivo cliente, na infraestrutura de rede e nos requisitos do aplicativo.

Tipo de endereço do endpoint

O tipo de endereço do endpoint determina quais protocolos IP seu endpoint Client VPN suporta para conexões de clientes. Essa configuração não pode ser alterada após a criação do endpoint.

Escolha IPv4 -somente quando:

  • Seus dispositivos cliente oferecem suporte apenas a conexões IPv4 VPN

  • Suas ferramentas de segurança são otimizadas para inspeção IPv4 de tráfego

Escolha IPv6 -somente quando:

  • Todos os dispositivos cliente oferecem suporte total às IPv6 conexões

  • Você está em redes onde os IPv4 endereços estão esgotados

Escolha dual-stack quando:

  • Você tem uma combinação de dispositivos cliente com recursos de IP variados

  • Você está gradualmente fazendo a transição de para IPv4 IPv6

Tipo de endereço IP de tráfego

O tipo de endereço IP do tráfego controla como o Client VPN roteia o tráfego entre clientes e seus recursos de VPC, independentemente dos protocolos compatíveis com o endpoint.

Direcione o tráfego como IPv4 quando:

  • Suporte somente para aplicativos de destino em sua VPC IPv4

  • Você tem grupos IPv4 de segurança e rede complexos ACLs

  • Você está se conectando a sistemas legados

Direcione o tráfego como IPv6 quando:

  • Sua infraestrutura de VPC é principalmente IPv6

  • Você quer preparar sua arquitetura de rede para o futuro

  • Você tem aplicativos modernos criados para IPv6

Modificação do endpoint

Após a criação de um Client VPN, é possível modificar qualquer uma das seguintes configurações:

  • A descrição

  • O certificado de servidor

  • As opções de registro em log da conexão do cliente

  • A opção do manipulador de conexão do cliente

  • Os servidores DNS

  • A opção de túnel dividido

  • Rotas (ao usar a opção de túnel dividido)

  • Lista de revogação de certificados (CRL)

  • Regras de autorização

  • A VPC e as associações do grupo de segurança

  • O número da porta VPN

  • A opção do portal de autoatendimento

  • Duração máxima da sessão VPN

  • Ativar ou desativar a reconexão automática no tempo limite da sessão

  • Habilitar ou desabilitar o texto do banner de login do cliente

  • Texto do banner de login do cliente

nota

As modificações nos endpoints da Client VPN, incluindo alterações na lista de revogação de certificados (CRL), entrarão em vigor até quatro horas depois que a solicitação for aceita pelo serviça Client VPN.

Você não pode modificar o intervalo IPv4 CIDR do cliente, as opções de autenticação, o certificado do cliente ou o protocolo de transporte após a criação do endpoint do Client VPN.

Quando você modifica qualquer um dos seguintes parâmetros em um endpoint da Client VPN, a conexão é redefinida:

  • O certificado de servidor

  • Os servidores DNS

  • A opção de túnel dividido (ligar ou desligar a compatibilidade)

  • Rotas (quando você usa a opção de túnel dividido)

  • Lista de revogação de certificados (CRL)

  • Regras de autorização

  • O número da porta VPN

Tarefas