AWS Client VPN points de terminaison - AWS Client VPN

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS Client VPN points de terminaison

Toutes les AWS Client VPN sessions établissent une communication avec un point de terminaison VPN du Client. Vous pouvez gérer le point de terminaison VPN client pour créer, modifier, afficher et supprimer des sessions VPN client avec ce point de terminaison. Les points de terminaison peuvent être créés et modifiés à l'aide de la console Amazon VPC ou de la AWS CLI.

Exigences relatives à la création de points de terminaison VPN pour clients

Important

Un point de terminaison VPN client doit être créé dans le même AWS compte sur lequel le réseau cible prévu est provisionné. Vous devrez également générer un certificat de serveur et, si nécessaire, un certificat client. Pour de plus amples informations, veuillez consulter Authentification du client dans AWS Client VPN.

Avant de commencer, veillez à effectuer les opérations suivantes :

Types d'adresses IP

AWS Client VPN prend en charge les IPv4 configurations uniquement, IPv6 uniquement et à double pile pour la connectivité des terminaux et le routage du trafic. Les instructions suivantes vous aident à sélectionner le type d'adresse IP approprié en fonction des capacités de votre appareil client, de l'infrastructure réseau et des exigences des applications.

Type d'adresse du terminal

Le type d'adresse du point de terminaison détermine les protocoles IP pris en charge par votre point de terminaison VPN client pour les connexions client. Ce paramètre ne peut pas être modifié après la création du point de terminaison.

Choisissez IPv4 -uniquement lorsque :

  • Vos appareils clients ne prennent en charge que les connexions IPv4 VPN

  • Vos outils de sécurité sont optimisés pour l'inspection IPv4 du trafic

Choisissez IPv6 -uniquement lorsque :

  • Tous les appareils clients prennent entièrement en charge IPv6 les connexions

  • Vous êtes dans des réseaux où les IPv4 adresses sont épuisées

Choisissez Dual-Stack lorsque :

  • Vous disposez d'une combinaison d'appareils clients dotés de capacités IP différentes

  • Vous passez progressivement de IPv4 IPv6

Type d'adresse IP de trafic

Le type d'adresse IP du trafic contrôle la manière dont le VPN du client achemine le trafic entre les clients et les ressources de votre VPC, indépendamment des protocoles pris en charge par le point de terminaison.

Acheminez le trafic comme IPv4 lorsque :

  • Les applications cibles de votre VPC ne sont prises en charge que IPv4

  • Vous avez des groupes IPv4 de sécurité et un réseau complexes ACLs

  • Vous vous connectez à des systèmes existants

Acheminez le trafic comme IPv6 lorsque :

  • Votre infrastructure VPC est principalement IPv6

  • Vous souhaitez pérenniser votre architecture réseau

  • Vous disposez d'applications modernes conçues pour IPv6

Modification du terminal

Après la création d'un VPN Client, vous pouvez modifier l'un des paramètres suivants :

  • La description

  • Le certificat du serveur

  • Les options de journalisation de la connexion client

  • L'option du gestionnaire de connexion du client

  • Les serveurs DNS

  • L'option de tunnel partagé

  • Les routages (lors de l'utilisation de l'option de tunnel partagé)

  • La liste de révocation de certificats (CRL)

  • Règles d'autorisation

  • Les associations de VPC et de groupes de sécurité

  • Le numéro de port VPN

  • L'option de portail libre-service

  • Durée maximale de la session VPN

  • Activer ou désactiver la reconnexion automatique à l'expiration de la session

  • Activer ou désactiver le texte de la bannière de connexion client

  • Texte de la bannière de connexion client

Note

Les modifications apportées aux points de terminaison Client VPN, y compris les modifications apportées à la liste de révocation de certificats (CRL), prendront effet jusqu'à 4 heures après l'acceptation d'une demande par le service Client VPN.

Vous ne pouvez pas modifier la plage d' IPv4 adresses CIDR du client, les options d'authentification, le certificat client ou le protocole de transport une fois le point de terminaison VPN client créé.

Lorsque vous modifiez l'un des paramètres suivants sur un point de terminaison VPN Client, la connexion se réinitialise :

  • Le certificat du serveur

  • Les serveurs DNS

  • L'option de tunnel partagé (activation ou désactivation du support)

  • Les routages (lorsque vous utilisez l'option de tunnel partagé)

  • La liste de révocation de certificats (CRL)

  • Règles d'autorisation

  • Le numéro de port VPN