Adicionar uma regra de autorização a um endpoint do Client VPN Remover uma regra de autorização de um endpoint do Client VPN Visualizar regras de autorização

Regras de autorização

Regras de autorização atuam como regras de firewall que concedem acesso a redes. Adicionando regras de autorização, você concede acesso à rede especificada a clientes específicos. Você deve ter uma regra de autorização para cada rede à qual deseja conceder acesso. É possível adicionar regras de autorização a um endpoint do Client VPN usando o console e a AWS CLI.

nota

O cliente VPN usa a correspondência de prefixo mais longa ao avaliar as regras de autorização. Consulte o tópico sobre solução de problemas Regras de autorização para grupos do Active Directory não funcionando conforme esperado e Prioridade de rota no Guia do usuário do Amazon VPC para obter mais detalhes.

Índice

Adicionar uma regra de autorização a um endpoint do Client VPN
Remover uma regra de autorização de um endpoint do Client VPN
Visualizar regras de autorização
Cenários de exemplo

Adicionar uma regra de autorização a um endpoint do Client VPN

Para adicionar uma regra de autorização a um endpoint do cliente VPN usando AWS Management Console

Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.
No painel de navegação, escolha Endpoints da cliente VPN.
Selecione o endpoint da VPN do cliente ao qual a regra de autorização deve ser adicionada, escolha Authorization rules (Regras de autorização) e Add authorization rule (Adicionar regra de autorização).
Em Destination network to enable access (Rede de destino para habilitar o acesso), insira o endereço IP, em notação CIDR, da rede que você deseja que os usuários acessem (por exemplo, o bloco CIDR da VPC).
Especifique quais clientes têm permissão para acessar a rede especificada. Em For grant access to (Para conceder acesso a), siga um destes procedimentos:
- Para conceder acesso a todos os clientes, escolha Allow access to all users (Permitir acesso a todos os usuários).
- Para restringir o acesso a clientes específicos, escolha Permitir acesso a usuários em um grupo de acesso específico e, em ID do grupo de acesso, insira o ID do grupo ao qual conceder acesso. Por exemplo, o identificador de segurança (SID) de um grupo do Active Directory ou o ID/nome de um grupo definido em um provedor de identidade baseado em SAML (IdP).
  - (Active Directory) Para conseguir o SID, você pode usar o cmdlet Get-ADGroup do Microsoft PowerShell, por exemplo:
    
    Get-ADGroup -Filter 'Name -eq "<Name of the AD Group>"'
    
    Como alternativa, abra a ferramenta Usuários e Computadores do Active Directory, visualize as propriedades do grupo, acesse a guia Editor de atributos e obtenha o valor de objectSID. Se necessário, primeiro selecione View (Visualizar), Advanced Features (Recursos avançados) para habilitar a guia Editor de atributos.
  - (Autenticação federada baseada em SAML) O ID/nome do grupo deve corresponder às informações de atributo de grupo retornadas na declaração SAML.
Em Descrição, insira uma breve descrição da regra de autorização.
Escolha Adicionar regra de autorização.

Adicionar uma regra de autorização a um endpoint do Client VPN (AWS CLI)

Use o comando authorize-client-vpn-ingress.

Remover uma regra de autorização de um endpoint do Client VPN

Ao excluir uma regra de autorização, você remove o acesso à rede especificada.

É possível remover regras de autorização de um endpoint do Client VPN usando o console e a AWS CLI.

Para remover uma regra de autorização de um endpoint do Client VPN (console)

Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.
No painel de navegação, escolha Endpoints da cliente VPN.
Selecione o endpoint da VPN do cliente ao qual a regra de autorização foi adicionada e escolha Authorization rules (Regras de autorização).
Selecione a regra de autorização a ser excluída, escolha Remove authorization rule (Remover regra de autorização) e Remove authorization rule (Remover regra de autorização).

Para remover uma regra de autorização de um endpoint do Client VPN (AWS CLI)

Use o comando revoke-client-vpn-ingress.

Visualizar regras de autorização

É possível visualizar regras de autorização de um endpoint específico do Client VPN usando o console e a AWS CLI.

Para visualizar regras de autorização (console)

Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.
No painel de navegação, escolha Endpoints da cliente VPN.
Selecione o endpoint da VPN do cliente para o qual deseja visualizar regras de autorização e escolha Authorization rules (Regras de autorização).

Para visualizar regras de autorização (AWS CLI)

Use o comando describe-client-vpn-authorization-rules.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Acessar o portal de autoatendimento

Cenários de exemplo