Modificar um AWS Client VPN endpoint - AWS Client VPN

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Modificar um AWS Client VPN endpoint

Você pode modificar um VPN endpoint do cliente usando o Amazon VPC Console ou o. AWS CLI Para obter mais informações sobre os campos que você pode usar. VPN Campos do cliente que você pode modificar, consulteModificação do endpoint.

nota

As modificações nos VPN endpoints do Cliente, incluindo alterações na Lista de Revogação de Certificados (CRL), entrarão em vigor até 4 horas após a solicitação ser aceita pelo serviço ao Cliente. VPN

Você não pode modificar o IPv4 CIDR intervalo de clientes, as opções de autenticação, o certificado do cliente ou o protocolo de transporte após a criação do VPN endpoint do cliente.

Para modificar um VPN endpoint do cliente (console)

  1. Abra o VPC console da Amazon em https://console.aws.amazon.com/vpc/.

  2. No painel de navegação, escolha Client VPN Endpoints.

  3. Selecione o VPN endpoint do cliente a ser modificado, escolha Ações e, em seguida, escolha Modificar VPN endpoint do cliente.

  4. Em Descrição, insira uma breve descrição para o VPN endpoint do cliente.

  5. Em Certificado de servidor ARN, especifique o ARN TLS certificado a ser usado pelo servidor. Os clientes usam o certificado do servidor para autenticar o VPN endpoint do cliente ao qual estão se conectando.

    nota

    O certificado do servidor deve estar presente em AWS Certificate Manager (ACM) na região em que você está criando o VPN endpoint do cliente. O certificado pode ser provisionado ACM ou importado para o. ACM

  6. Especifique se deseja registrar dados sobre conexões de clientes usando o Amazon CloudWatch Logs. Em Enable log details on client connections (Habilitar detalhes de log em conexões de cliente), siga um destes procedimentos:

    • Para ativar o log de conexão de cliente, ative Enable log details on client connections (Habilitar detalhes de log em conexões de cliente). Em Nome do grupo de CloudWatch registros de registros, selecione o nome do grupo de registros a ser usado. Em Nome do fluxo de CloudWatch registros, selecione o nome do fluxo de registros a ser usado ou deixe essa opção em branco para que possamos criar um fluxo de registros para você.

    • Para desativar o log de conexão de cliente, desative Enable log details on client connections (Habilitar detalhes de log em conexões de cliente).

  7. Em Client connect handler (Manipulador de conexão de cliente), ative Enable client connect handler (Habilitar manipulador de conexão de cliente) para ativar o manipulador de conexão de cliente. Para o Client Connect Handler ARN, especifique o Amazon Resource Name (ARN) da função Lambda que contém a lógica que permite ou nega conexões.

  8. Ative ou desative a opção Ativar DNS servidores. Para usar DNS servidores personalizados, para endereço IP DNS do Servidor 1 e Endereço IP DNS do Servidor 2, especifique os endereços IP dos DNS servidores a serem usados. Para usar o VPC DNS servidor, para o endereço IP DNS do Servidor 1 ou o endereço IP DNS do Servidor 2, especifique os endereços IP e adicione o endereço IP VPC DNS do servidor.

    nota

    Verifique se os DNS servidores podem ser acessados pelos clientes.

  9. Ative ou desative Enable split-tunnel (Habilitar túnel dividido). Por padrão, o túnel dividido em um VPN endpoint está desativado.

  10. Em VPCID, escolha a VPC para associar ao VPN endpoint do cliente. Para Grupo de segurança IDs, escolha um ou mais dos grupos de segurança VPC do para aplicar ao VPN endpoint do cliente.

  11. Em VPNporta, escolha o número da VPN porta. O padrão é 443.

  12. Para gerar um portal de autoatendimento URL para clientes, ative Habilitar portal de autoatendimento.

  13. Em Horas de tempo limite da sessão, escolha o tempo máximo desejado de duração da VPN sessão em horas a partir das opções disponíveis, ou deixe definido como padrão de 24 horas.

  14. Ative ou desative Enable client login banner (Habilitar o banner de login do cliente). Se você quiser usar o banner de login do cliente, insira o texto que será exibido em um banner nos clientes AWS fornecidos quando uma VPN sessão for estabelecida. UTF-8 caracteres codificados somente. Máximo de 1400 caracteres.

  15. Escolha Modificar VPN endpoint do cliente.

Para modificar um VPN endpoint do cliente ()AWS CLI

Use o modify-client-vpn-endpointcomando.