Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWS Client VPN points de terminaison
Toutes les AWS Client VPN sessions établissent une communication avec un point de terminaison VPN du Client. Vous pouvez gérer le point de terminaison VPN client pour créer, modifier, afficher et supprimer des sessions VPN client avec ce point de terminaison. Les points de terminaison peuvent être créés et modifiés à l'aide de la console Amazon VPC ou de la AWS CLI.
Exigences relatives à la création de points de terminaison VPN pour clients
Important
Un point de terminaison VPN client doit être créé dans le même AWS compte sur lequel le réseau cible prévu est provisionné. Vous devrez également générer un certificat de serveur et, si nécessaire, un certificat client. Pour de plus amples informations, veuillez consulter Authentification du client dans AWS Client VPN.
Avant de commencer, veillez à effectuer les opérations suivantes :
-
Passez en revue les règles et les limitations dans Règles et bonnes pratiques d'utilisation AWS Client VPN.
-
Générez le certificat du serveur et, si nécessaire, le certificat du client. Pour de plus amples informations, veuillez consulter Authentification du client dans AWS Client VPN.
Types d'adresses IP
AWS Client VPN prend en charge les IPv4 configurations uniquement, IPv6 uniquement et à double pile pour la connectivité des terminaux et le routage du trafic. Les instructions suivantes vous aident à sélectionner le type d'adresse IP approprié en fonction des capacités de votre appareil client, de l'infrastructure réseau et des exigences des applications.
Type d'adresse du terminal
Le type d'adresse du point de terminaison détermine les protocoles IP pris en charge par votre point de terminaison VPN client pour les connexions client. Ce paramètre ne peut pas être modifié après la création du point de terminaison.
Choisissez IPv4 -uniquement lorsque :
Vos appareils clients ne prennent en charge que les connexions IPv4 VPN
Vos outils de sécurité sont optimisés pour l'inspection IPv4 du trafic
Choisissez IPv6 -uniquement lorsque :
Tous les appareils clients prennent entièrement en charge IPv6 les connexions
Vous êtes dans des réseaux où les IPv4 adresses sont épuisées
Choisissez Dual-Stack lorsque :
Vous disposez d'une combinaison d'appareils clients dotés de capacités IP différentes
Vous passez progressivement de IPv4 IPv6
Type d'adresse IP de trafic
Le type d'adresse IP du trafic contrôle la manière dont le VPN du client achemine le trafic entre les clients et les ressources de votre VPC, indépendamment des protocoles pris en charge par le point de terminaison.
Acheminez le trafic comme IPv4 lorsque :
Les applications cibles de votre VPC ne sont prises en charge que IPv4
Vous avez des groupes IPv4 de sécurité et un réseau complexes ACLs
Vous vous connectez à des systèmes existants
Acheminez le trafic comme IPv6 lorsque :
Votre infrastructure VPC est principalement IPv6
Vous souhaitez pérenniser votre architecture réseau
Vous disposez d'applications modernes conçues pour IPv6
Modification du terminal
Après la création d'un VPN Client, vous pouvez modifier l'un des paramètres suivants :
-
La description
-
Le certificat du serveur
-
Les options de journalisation de la connexion client
-
L'option du gestionnaire de connexion du client
-
Les serveurs DNS
-
L'option de tunnel partagé
-
Les routages (lors de l'utilisation de l'option de tunnel partagé)
-
La liste de révocation de certificats (CRL)
-
Règles d'autorisation
-
Les associations de VPC et de groupes de sécurité
-
Le numéro de port VPN
-
L'option de portail libre-service
-
Durée maximale de la session VPN
-
Activer ou désactiver la reconnexion automatique à l'expiration de la session
-
Activer ou désactiver le texte de la bannière de connexion client
-
Texte de la bannière de connexion client
Note
Les modifications apportées aux points de terminaison Client VPN, y compris les modifications apportées à la liste de révocation de certificats (CRL), prendront effet jusqu'à 4 heures après l'acceptation d'une demande par le service Client VPN.
Vous ne pouvez pas modifier la plage d' IPv4 adresses CIDR du client, les options d'authentification, le certificat client ou le protocole de transport une fois le point de terminaison VPN client créé.
Lorsque vous modifiez l'un des paramètres suivants sur un point de terminaison VPN Client, la connexion se réinitialise :
-
Le certificat du serveur
-
Les serveurs DNS
-
L'option de tunnel partagé (activation ou désactivation du support)
-
Les routages (lorsque vous utilisez l'option de tunnel partagé)
-
La liste de révocation de certificats (CRL)
-
Règles d'autorisation
-
Le numéro de port VPN