AWS Client VPN エンドポイントの変更 - AWS Client VPN

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Client VPN エンドポイントの変更

クライアントVPNエンドポイントは、Amazon VPCコンソールまたは を使用して変更できます AWS CLI。変更できるクライアントフィールドの詳細については、VPN「」を参照してくださいエンドポイントの変更

注記

証明書失効リスト (CRL) の変更を含むクライアントVPNエンドポイントへの変更は、クライアントVPNサービスがリクエストを承諾してから最大 4 時間後に有効になります。

クライアントVPNエンドポイントの作成後にクライアントIPv4CIDR範囲、認証オプション、クライアント証明書、またはトランスポートプロトコルを変更することはできません。

クライアントVPNエンドポイントを変更するには (コンソール)

  1. で Amazon VPCコンソールを開きますhttps://console.aws.amazon.com/vpc/

  2. ナビゲーションペインで、クライアントVPNエンドポイント を選択します。

  3. 変更するクライアントVPNエンドポイントを選択し、アクション を選択し、クライアントVPNエンドポイントの変更 を選択します。

  4. 説明 には、クライアントVPNエンドポイントの簡単な説明を入力します。

  5. サーバー証明書 ARNARNには、サーバーが使用するTLS証明書の を指定します。クライアントはサーバー証明書を使用して、接続先のクライアントVPNエンドポイントを認証します。

    注記

    サーバー証明書は、クライアントVPNエンドポイントを作成するリージョンの AWS Certificate Manager (ACM) に存在する必要があります。証明書は でプロビジョニングすることもACM、 にインポートすることもできますACM。

  6. Amazon CloudWatch Logs を使用してクライアント接続に関するデータをログに記録するかどうかを指定します。[Enable log details on client connections] (クライアント接続の詳細のログを有効にする) で、次のいずれかの操作を行います。

    • クライアント接続のログを有効にするには、[Enable log details on client connections] (クライアント接続の詳細なログを有効にする) をオンにします。CloudWatch Logs ロググループ名 で、使用するロググループの名前を選択します。CloudWatch Logs ログストリーム名 で、使用するログストリームの名前を選択するか、このオプションを空白のままにしてログストリームを作成できるようにします。

    • クライアント接続のログを無効にするには、[Enable log details on client connections] (クライアント接続の詳細なログを有効にする) をオフにします。

  7. [Client connect handler] (クライアント接続ハンドラー) で、クライアント接続ハンドラーを有効にするには、[Enable client connect handler] (クライアント接続ハンドラーを有効にする) をオンにします。Client Connect Handler ARNで、接続を許可または拒否するロジックを含む Lambda 関数の Amazon リソースネーム (ARN) を指定します。

  8. DNS サーバーの有効化 をオンまたはオフにします。カスタムDNSサーバーを使用するには、DNSサーバー 1 の IP アドレスDNSサーバー 2 の IP アドレス で、使用するDNSサーバーの IP アドレスを指定します。VPC DNS サーバーを使用するには、DNSサーバー 1 の IP アドレス またはDNSサーバー 2 の IP アドレス のいずれかで、IP アドレスを指定し、VPCDNSサーバー IP アドレスを追加します。

    注記

    クライアントがDNSサーバーにアクセスできることを確認します。

  9. [Enable split-tunnel] (分割トンネルを有効にする) をオンまたはオフにします。デフォルトでは、VPNエンドポイントの分割トンネルはオフになっています。

  10. VPC ID には、クライアントVPNエンドポイントVPCに関連付ける を選択します。セキュリティグループ IDsで、クライアントVPNエンドポイントに適用する VPCのセキュリティグループを 1 つ以上選択します。

  11. VPN ポート で、VPNポート番号を選択します。デフォルトは 443 です。

  12. クライアント用のセルフサービスポータルURLを生成するには、セルフサービスポータルを有効にする をオンにします。

  13. セッションタイムアウト時間 では、使用可能なオプションから希望する最大VPNセッション期間を時間単位で選択するか、デフォルトを 24 時間のままにします。

  14. [Enable client login banner] (クライアントログインバナーを有効にする) をオンまたはオフにします。クライアントログインバナーを使用する場合は、VPNセッションの確立時にAWS提供されたクライアントのバナーに表示されるテキストを入力します。UTF-8 エンコード文字のみ。最大 1400 文字。

  15. クライアントVPNエンドポイントの変更 を選択します

クライアントVPNエンドポイントを変更するには (AWS CLI)

modify-client-vpn-endpoint コマンドを使用します。