Exigences relatives à la création de points de terminaison VPN pour clients Types d'adresses IP Modification du terminal

AWS Client VPN points de terminaison

Toutes les AWS Client VPN sessions établissent une communication avec un point de terminaison VPN du Client. Vous pouvez gérer le point de terminaison VPN client pour créer, modifier, afficher et supprimer des sessions VPN client avec ce point de terminaison. Les points de terminaison peuvent être créés et modifiés à l'aide de la console Amazon VPC ou de la AWS CLI.

Exigences relatives à la création de points de terminaison VPN pour clients

Important

Un point de terminaison VPN client doit être créé dans le même AWS compte sur lequel le réseau cible prévu est provisionné. Vous devrez également générer un certificat de serveur et, si nécessaire, un certificat client. Pour de plus amples informations, veuillez consulter Authentification du client dans AWS Client VPN.

Avant de commencer, veillez à effectuer les opérations suivantes :

Passez en revue les règles et les limitations dans Règles et bonnes pratiques d'utilisation AWS Client VPN.
Générez le certificat du serveur et, si nécessaire, le certificat du client. Pour de plus amples informations, veuillez consulter Authentification du client dans AWS Client VPN.

Types d'adresses IP

AWS Client VPN prend en charge les IPv4 configurations uniquement, IPv6 uniquement et à double pile pour la connectivité des terminaux et le routage du trafic. Les instructions suivantes vous aident à sélectionner le type d'adresse IP approprié en fonction des capacités de votre appareil client, de l'infrastructure réseau et des exigences des applications.

Type d'adresse du terminal

Le type d'adresse du point de terminaison détermine les protocoles IP pris en charge par votre point de terminaison VPN client pour les connexions client. Ce paramètre ne peut pas être modifié après la création du point de terminaison.

Choisissez IPv4 -uniquement lorsque :

Vos appareils clients ne prennent en charge que les connexions IPv4 VPN
Vos outils de sécurité sont optimisés pour l'inspection IPv4 du trafic

Choisissez IPv6 -uniquement lorsque :

Tous les appareils clients prennent entièrement en charge IPv6 les connexions
Vous êtes dans des réseaux où les IPv4 adresses sont épuisées

Choisissez Dual-Stack lorsque :

Vous disposez d'une combinaison d'appareils clients dotés de capacités IP différentes
Vous passez progressivement de IPv4 IPv6

Type d'adresse IP de trafic

Le type d'adresse IP du trafic contrôle la manière dont le VPN du client achemine le trafic entre les clients et les ressources de votre VPC, indépendamment des protocoles pris en charge par le point de terminaison.

Acheminez le trafic comme IPv4 lorsque :

Les applications cibles de votre VPC ne sont prises en charge que IPv4
Vous avez des groupes IPv4 de sécurité et un réseau complexes ACLs
Vous vous connectez à des systèmes existants

Acheminez le trafic comme IPv6 lorsque :

Votre infrastructure VPC est principalement IPv6
Vous souhaitez pérenniser votre architecture réseau
Vous disposez d'applications modernes conçues pour IPv6

Modification du terminal

Après la création d'un VPN Client, vous pouvez modifier l'un des paramètres suivants :

La description
Le certificat du serveur
Les options de journalisation de la connexion client
L'option du gestionnaire de connexion du client
Les serveurs DNS
L'option de tunnel partagé
Les routages (lors de l'utilisation de l'option de tunnel partagé)
La liste de révocation de certificats (CRL)
Règles d'autorisation
Les associations de VPC et de groupes de sécurité
Le numéro de port VPN
L'option de portail libre-service
Durée maximale de la session VPN
Activer ou désactiver la reconnexion automatique à l'expiration de la session
Activer ou désactiver le texte de la bannière de connexion client
Texte de la bannière de connexion client

Note

Les modifications apportées aux points de terminaison Client VPN, y compris les modifications apportées à la liste de révocation de certificats (CRL), prendront effet jusqu'à 4 heures après l'acceptation d'une demande par le service Client VPN.

Vous ne pouvez pas modifier la plage d' IPv4 adresses CIDR du client, les options d'authentification, le certificat client ou le protocole de transport une fois le point de terminaison VPN client créé.

Lorsque vous modifiez l'un des paramètres suivants sur un point de terminaison VPN Client, la connexion se réinitialise :

Le certificat du serveur
Les serveurs DNS
L'option de tunnel partagé (activation ou désactivation du support)
Les routages (lorsque vous utilisez l'option de tunnel partagé)
La liste de révocation de certificats (CRL)
Règles d'autorisation
Le numéro de port VPN

Tâches

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Résoudre les problèmes liés à l'application IPv6 du routage client

Créer un point de terminaison