Memodifikasi AWS Client VPN titik akhir - AWS Client VPN

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memodifikasi AWS Client VPN titik akhir

Anda dapat mengubah VPN titik akhir Klien menggunakan VPC Konsol Amazon atau. AWS CLI Untuk informasi selengkapnya tentang bidang yang dapat Anda gunakan VPN Bidang klien yang dapat Anda ubah, lihatModifikasi titik akhir.

catatan

Modifikasi pada VPN titik akhir Klien, termasuk perubahan Daftar Pencabutan Sertifikat (CRL), akan berlaku hingga 4 jam setelah permintaan diterima oleh layanan Klien. VPN

Anda tidak dapat mengubah IPv4 CIDR rentang klien, opsi otentikasi, sertifikat klien, atau protokol transportasi setelah VPN titik akhir Klien dibuat.

Untuk memodifikasi VPN titik akhir Klien (konsol)

  1. Buka VPC konsol Amazon di https://console.aws.amazon.com/vpc/.

  2. Di panel navigasi, pilih Titik VPNAkhir Klien.

  3. Pilih VPN titik akhir Klien untuk dimodifikasi, pilih Tindakan, dan kemudian pilih Ubah titik VPN akhir Klien.

  4. Untuk Deskripsi, masukkan deskripsi singkat untuk VPN titik akhir Klien.

  5. Untuk sertifikat Server ARN, tentukan ARN TLS sertifikat yang akan digunakan oleh server. Klien menggunakan sertifikat server untuk mengautentikasi VPN titik akhir Klien yang mereka sambungkan.

    catatan

    Sertifikat server harus ada di AWS Certificate Manager (ACM) di wilayah tempat Anda membuat VPN titik akhir Klien. Sertifikat dapat disediakan dengan ACM atau diimpor ke. ACM

  6. Tentukan apakah akan mencatat data tentang koneksi klien menggunakan Amazon CloudWatch Logs. Untuk Aktifkan detail log pada koneksi klien, lakukan salah satu hal berikut:

    • Untuk mengaktifkan pencatatan koneksi klien, aktifkan Aktifkan detail log pada koneksi klien. Untuk nama grup CloudWatch log Log, pilih nama grup log yang akan digunakan. Untuk nama aliran CloudWatch log Log, pilih nama aliran log yang akan digunakan, atau biarkan opsi ini kosong agar kami dapat membuat aliran log untuk Anda.

    • Untuk menonaktifkan pencatatan koneksi klien, matikan Aktifkan detail log pada koneksi klien.

  7. Untuk Client connect handler, untuk mengaktifkan client connect handler aktifkan Enable client connect handler. Untuk Client Connect Handler ARN, tentukan Amazon Resource Name (ARN) dari fungsi Lambda yang berisi logika yang memungkinkan atau menolak koneksi.

  8. Hidupkan atau matikan Aktifkan DNS server. Untuk menggunakan DNS server khusus, untuk alamat IP DNS DNS Server 1 dan alamat IP Server 2, tentukan alamat IP DNS server yang akan digunakan. Untuk menggunakan VPC DNS server, baik untuk alamat IP DNS DNS Server 1 atau alamat IP Server 2, tentukan alamat IP, dan tambahkan alamat IP VPC DNS server.

    catatan

    Verifikasi bahwa DNS server dapat dihubungi oleh klien.

  9. Hidupkan atau matikan Aktifkan split-tunnel. Secara default, split-tunnel pada VPN titik akhir tidak aktif.

  10. Untuk VPCID, pilih yang akan VPC dikaitkan dengan VPN titik akhir Klien. Untuk Grup Keamanan IDs, pilih satu atau beberapa grup keamanan untuk diterapkan ke VPN titik akhir Klien. VPC

  11. Untuk VPNport, pilih nomor VPN port. Default-nya adalah 443.

  12. Untuk menghasilkan portal swalayan URL untuk klien, aktifkan Aktifkan portal swalayan.

  13. Untuk jam tunggu sesi, pilih waktu durasi VPN sesi maksimum yang diinginkan dalam jam dari opsi yang tersedia, atau biarkan disetel ke default 24 jam.

  14. Menghidupkan atau menonaktifkan Aktifkan spanduk login klien. Jika Anda ingin menggunakan spanduk login klien, masukkan teks yang akan ditampilkan di spanduk pada klien yang AWS disediakan saat VPN sesi dibuat. UTF-8 karakter yang dikodekan saja. Maksimal 1400 karakter.

  15. Pilih Ubah VPN titik akhir Klien.

Untuk memodifikasi VPN titik akhir Klien ()AWS CLI

Gunakan perintah modify-client-vpn-endpoint.