AWS Client VPN 엔드포인트 수정 - AWS Client VPN

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Client VPN 엔드포인트 수정

Amazon VPC 콘솔 또는 를 사용하여 클라이언트 VPN 엔드포인트를 수정할 수 AWS CLI있습니다. 수정할 수 있는 필드 클라이언트 VPN 필드에 대한 자세한 내용은 을 참조하십시오엔드포인트 수정.

참고

인증서 취소 목록 (CRL) 변경을 비롯한 클라이언트 VPN 엔드포인트에 대한 수정 사항은 클라이언트 서비스에서 요청을 수락한 후 최대 4시간 후에 적용됩니다. VPN

클라이언트 VPN 엔드포인트를 만든 후에는 클라이언트 IPv4 CIDR 범위, 인증 옵션, 클라이언트 인증서 또는 전송 프로토콜을 수정할 수 없습니다.

클라이언트 VPN 엔드포인트 수정하기 (콘솔)
  1. 에서 Amazon VPC 콘솔을 엽니다 https://console.aws.amazon.com/vpc/.

  2. 탐색 창에서 [클라이언트 VPN 엔드포인트] 를 선택합니다.

  3. 수정할 클라이언트 VPN 엔드포인트를 선택하고 작업을 선택한 다음 클라이언트 VPN 엔드포인트 수정을 선택합니다.

  4. 설명에 클라이언트 VPN 엔드포인트에 대한 간략한 설명을 입력합니다.

  5. 서버 인증서의 ARN ARN 경우 서버에서 사용할 TLS 인증서를 지정합니다. 클라이언트는 서버 인증서를 사용하여 연결 중인 클라이언트 VPN 엔드포인트를 인증합니다.

    참고

    서버 인증서는 클라이언트 VPN 엔드포인트를 생성하는 지역의 AWS Certificate Manager (ACM) 에 있어야 합니다. 인증서는 함께 제공하거나 로 가져올 수 ACM 있습니다. ACM

  6. Amazon Logs를 사용하여 클라이언트 연결에 대한 데이터를 CloudWatch 기록할지 여부를 지정합니다. 클라이언트 연결에 대한 로그 세부 정보 활성화(Enable log details on client connections)에서 다음 중 하나를 수행합니다.

    • 클라이언트 연결 로깅을 활성화하려면 클라이언트 연결에 대한 로그 세부 정보 활성화(Enable log details on client connections)를 켭니다. CloudWatch로그 로그 그룹 이름에서 사용할 로그 그룹 이름을 선택합니다. 로그 CloudWatch 로그 스트림 이름에서 사용할 로그 스트림의 이름을 선택하거나 이 옵션을 비워 두면 로그 스트림을 자동으로 생성할 수 있습니다.

    • 클라이언트 연결 로깅을 비활성화하려면 클라이언트 연결에 대한 로그 세부 정보 활성화(Enable log details on client connections)를 끕니다.

  7. 클라이언트 연결 핸들러(Client connect handler)에서 클라이언트 연결 핸들러를 활성화하려면 클라이언트 연결 핸들러 활성화(Enable client connect handler)를 켭니다. 클라이언트 연결 처리기의 경우 연결을 ARN 허용하거나 거부하는 로직이 포함된 Lambda 함수의 Amazon 리소스 이름 (ARN) 을 지정합니다.

  8. 서버 활성화를 켜거나 끕니다. DNS 사용자 지정 DNS 서버를 사용하려면 DNS서버 1 IP 주소DNS서버 2 IP 주소에 사용할 DNS 서버의 IP 주소를 지정합니다. VPCDNS서버를 사용하려면 DNS서버 1 IP 주소 또는 DNS서버 2 IP 주소에 IP 주소를 지정하고 VPC DNS 서버 IP 주소를 추가합니다.

    참고

    클라이언트가 DNS 서버에 연결할 수 있는지 확인하십시오.

  9. 분할 터널 활성화(Enable split-tunnel)를 켜거나 끕니다. 기본적으로 VPN 엔드포인트의 스플릿 터널은 꺼져 있습니다.

  10. VPCID의 경우 클라이언트 VPN 엔드포인트와 VPC 연결할 을 선택합니다. 보안 그룹의 IDs 경우 클라이언트 VPN 엔드포인트에 적용할 보안 그룹을 하나 이상 선택합니다. VPC

  11. VPN포트의 경우 VPN 포트 번호를 선택합니다. 기본값은 443입니다.

  12. URL클라이언트용 셀프 서비스 포털을 생성하려면 셀프 서비스 포털 활성화를 켜십시오.

  13. 세션 제한 시간의 경우 사용 가능한 옵션에서 원하는 최대 VPN 세션 지속 시간 (시간) 을 선택하거나 기본값인 24시간으로 설정된 상태로 두십시오.

  14. 클라이언트 로그인 배너 활성화(Enable client login banner)를 켜거나 끕니다. 클라이언트 로그인 배너를 사용하려면 VPN 세션이 설정될 때 AWS 제공된 클라이언트의 배너에 표시될 텍스트를 입력합니다. UTF-8자만 인코딩됩니다. 최대 1,400자입니다.

  15. 클라이언트 VPN 엔드포인트 수정을 선택합니다.

클라이언트 VPN 엔드포인트를 수정하려면 (AWS CLI)

modify-client-vpn-endpoint명령을 사용합니다.