Modificare un AWS Client VPN endpoint - AWS Client VPN

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Modificare un AWS Client VPN endpoint

Puoi modificare un VPN endpoint Client utilizzando la VPC console Amazon o il AWS CLI. Per ulteriori informazioni sui campi disponibili Campi client VPN che è possibile modificare, consultaModifica dell'endpoint.

Nota

Le modifiche agli VPN endpoint del client, incluse le modifiche all'elenco di revoca dei certificati (CRL), avranno effetto fino a 4 ore dopo l'accettazione della richiesta da parte del servizio clienti. VPN

Non è possibile modificare l'IPv4CIDRintervallo di client, le opzioni di autenticazione, il certificato client o il protocollo di trasporto dopo la creazione dell'VPNendpoint Client.

Per modificare un VPN endpoint Client (console)

  1. Apri la VPC console Amazon all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel riquadro di navigazione, scegli Client VPN Endpoints.

  3. Seleziona l'VPNendpoint client da modificare, scegli Azioni, quindi scegli Modifica endpoint client VPN.

  4. Per Descrizione, inserisci una breve descrizione per l'endpoint ClientVPN.

  5. Per Certificato server ARN, specificare ARN il TLS certificato che deve essere utilizzato dal server. I client utilizzano il certificato del server per autenticare l'VPNendpoint Client a cui si connettono.

    Nota

    Il certificato del server deve essere presente in AWS Certificate Manager (ACM) nella regione in cui si sta creando l'endpoint ClientVPN. Il certificato può essere fornito ACM o importato in. ACM

  6. Specificare se registrare i dati sulle connessioni client utilizzando Amazon CloudWatch Logs. Per Do you want to log the details on client connections? (Vuoi registrare i dettagli sulle connessioni client?), procedere in uno dei seguenti modi:

    • Per attivare la registrazione delle connessione client, attivare Enable log details on client connections (Abilita i dettagli del registro sulle connessioni client). Per il nome del gruppo di log CloudWatch Logs, seleziona il nome del gruppo di log da utilizzare. Per CloudWatch Logs log stream name, selezionate il nome del log stream da utilizzare o lasciate vuota questa opzione per consentirci di creare un flusso di log per voi.

    • Per disattivare la registrazione della connessione client, disattivare Abilita i dettagli del registro sulle connessioni client.

  7. Per Handler di connessioni client, per attivare l’handler di connessioni client attivare Enable client connect handler (Abilita l'handler delle connessioni client). Per Client Connect Handler ARN, specifica Amazon Resource Name (ARN) della funzione Lambda che contiene la logica che consente o nega le connessioni.

  8. Attiva o disattiva Abilita server. DNS Per utilizzare DNS server personalizzati, per l'indirizzo IP DNS del DNS Server 1 e l'indirizzo IP del Server 2, specificare gli indirizzi IP dei DNS server da utilizzare. Per utilizzare il VPC DNS server, per l'indirizzo IP DNS del DNS Server 1 o dell'indirizzo IP del Server 2, specificare gli indirizzi IP e aggiungere l'indirizzo IP del VPC DNS server.

    Nota

    Verificate che i DNS server possano essere raggiunti dai client.

  9. Attivare o disattivare Enable split-tunnel (Abilita split-tunnel). Per impostazione predefinita, lo split-tunnel su un VPN endpoint è disattivato.

  10. Per VPCID, scegli da associare VPC all'endpoint Client. VPN Per Security Group IDs, scegli uno o più gruppi VPC di sicurezza da applicare all'VPNendpoint Client.

  11. Per VPNporta, scegli il numero di VPN porta. Il valore predefinito è 443.

  12. Per generare un portale self-service URL per i clienti, attiva Abilita il portale self-service.

  13. Per le ore di timeout della sessione, scegli la durata massima della VPN sessione desiderata, in ore, tra le opzioni disponibili, oppure lascia impostato il valore predefinito di 24 ore.

  14. Abilitare o disabilitare Enable client login banner (Abilita il banner di accesso client. Se desideri utilizzare il banner di accesso del cliente, inserisci il testo che verrà visualizzato in un banner sui client AWS forniti quando viene stabilita una VPN sessione. UTFSolo -8 caratteri codificati. Massimo 1400 caratteri.

  15. Scegli Modifica VPN endpoint client.

Per modificare un VPN endpoint client ()AWS CLI

Usa il modify-client-vpn-endpointcomando.