As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# AWS Client VPN endpoints
<a name="cvpn-working-endpoints"></a>

Todas as AWS Client VPN sessões estabelecem comunicação com um endpoint Client VPN. É possível gerenciar o endpoint da Client VPN para criar, modificar, visualizar e excluir sessões de VPN do cliente com esse endpoint. Os endpoints podem ser criados e modificados usando o console Amazon VPC ou usando a CLI da AWS .

## Requisitos para criar endpoints da Client VPN
<a name="cvpn-working-create-req"></a>

**Importante**  
Um endpoint Client VPN deve ser criado na mesma AWS conta na qual a rede de destino pretendida é provisionada. Você também precisará gerar um certificado do servidor e, se necessário, um certificado do cliente. Para obter mais informações, consulte [Autenticação do cliente em AWS Client VPN](client-authentication.md).

Antes de começar, faça o seguinte:
+ Revise as regras e as limitações em [Regras e melhores práticas de uso AWS Client VPN](what-is-best-practices.md).
+ Gere o certificado do servidor e, se necessário, o certificado do cliente. Para obter mais informações, consulte [Autenticação do cliente em AWS Client VPN](client-authentication.md).

## Tipos de endereço IP
<a name="cvpn-ip-address-types"></a>

AWS Client VPN suporta configurações IPv4 -only, IPv6 -only e dual-stack para conectividade de terminais e roteamento de tráfego. A orientação a seguir ajuda você a selecionar o tipo de endereço IP apropriado com base nos recursos do dispositivo cliente, na infraestrutura de rede e nos requisitos da aplicação.

### Tipo de endereço do endpoint
<a name="cvpn-endpoint-types"></a>

O tipo de endereço do endpoint determina quais protocolos IP seu endpoint do Client VPN aceita para conexões de cliente. Essa configuração não poderá ser alterada após a criação do endpoint.

**Escolha IPv4 -somente quando:**
+ Seus dispositivos cliente oferecem suporte apenas a conexões IPv4 VPN
+ Suas ferramentas de segurança são otimizadas para inspeção IPv4 de tráfego

**Escolha IPv6 -somente quando:**
+ Todos os dispositivos cliente oferecem suporte total às IPv6 conexões
+ Você está em redes onde os IPv4 endereços estão esgotados

**Escolha pilha dupla quando:**
+ Você tiver uma combinação de dispositivos cliente com recursos de IP variados.
+ Você está gradualmente fazendo a transição de para IPv4 IPv6

### Tipo de endereço IP de tráfego
<a name="cvpn-traffic-ip-considerations"></a>

O tipo de endereço IP do tráfego controla como o Client VPN roteia o tráfego entre clientes e seus recursos de VPC, independentemente dos protocolos compatíveis do endpoint.

**Direcione o tráfego como IPv4 quando:**
+ Suporte somente para aplicativos de destino em sua VPC IPv4
+ Você tem grupos IPv4 de segurança e rede complexos ACLs
+ Você estiver se conectando com sistemas legados.

**Direcione o tráfego como IPv6 quando:**
+ Sua infraestrutura de VPC é principalmente IPv6
+ Você quiser preparar sua arquitetura de rede para o futuro.
+ Você tem aplicativos modernos criados para IPv6

## Modificação do endpoint
<a name="cvpn-endpoints-modify-req"></a>

**nota**  
Os endpoints Client VPN criados usando a configuração de início rápido podem ser modificados usando os mesmos procedimentos dos endpoints criados com a configuração padrão. Todas as opções de configuração estão disponíveis, independentemente do método de configuração usado durante a criação.

Após a criação de um Client VPN, é possível modificar qualquer uma das seguintes configurações: 
+ A descrição
+ O certificado de servidor
+ As opções de registro em log da conexão do cliente
+ A opção do manipulador de conexão do cliente
+ Os servidores DNS
+ A opção de túnel dividido
+ Rotas (ao usar a opção de túnel dividido)
+ Lista de revogação de certificados (CRL)
+ Regras de autorização
+ A VPC e as associações do grupo de segurança
+ O número da porta VPN
+ A opção do portal de autoatendimento
+ Duração máxima da sessão VPN
+ Habilitar ou desabilitar a reconexão automática no tempo limite da sessão
+ Habilitar ou desabilitar o texto do banner de login do cliente
+ Texto do banner de login do cliente

**nota**  
As modificações nos endpoints da Client VPN, incluindo alterações na lista de revogação de certificados (CRL), entrarão em vigor até quatro horas depois que a solicitação for aceita pelo serviça Client VPN.  
Você não pode modificar o intervalo IPv4 CIDR do cliente, as opções de autenticação, o certificado do cliente ou o protocolo de transporte após a criação do endpoint do Client VPN.

Quando você modifica qualquer um dos seguintes parâmetros em um endpoint da Client VPN, a conexão é redefinida:
+ O certificado de servidor
+ Os servidores DNS
+ A opção de túnel dividido (ligar ou desligar a compatibilidade)
+ Rotas (quando você usa a opção de túnel dividido)
+  Lista de revogação de certificados (CRL)
+ Regras de autorização
+ O número da porta VPN

**Topics**
+ [Requisitos para criar endpoints da Client VPN](#cvpn-working-create-req)
+ [Tipos de endereço IP](#cvpn-ip-address-types)
+ [Modificação do endpoint](#cvpn-endpoints-modify-req)
+ [Crie um endpoint do](cvpn-working-endpoint-create.md)
+ [Visualizar endpoints do](cvpn-working-endpoint-view.md)
+ [Modificar um endpoint do](cvpn-working-endpoint-modify.md)
+ [Excluir um endpoint](cvpn-working-endpoint-delete.md)