本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
修改 AWS Client VPN 终端节点
您可以使用 Amazon VPC 控制台或修改客户端VPN终端节点 AWS CLI。有关您可以修改的客户机VPN字段的更多信息,请参阅端点修改。
注意
对客户端VPN端点的修改,包括证书吊销列表 (CRL) 的更改,将在客户端VPN服务接受请求后 4 小时内生效。
创建客户端VPN端点后,您无法修改客户端IPv4CIDR范围、身份验证选项、客户端证书或传输协议。
修改客户端VPN终端节点(控制台)
打开 Amazon VPC 控制台,网址为https://console.aws.amazon.com/vpc/
。 -
在导航窗格中,选择客户端VPN终端节点。
-
选择要修改的客户端VPN端点,选择操作,然后选择修改客户端VPN端点。
-
在描述中,输入客户端VPN终端节点的简短描述。
-
对于服务器证书 ARN,请ARN为服务器要使用的TLS证书指定。客户端使用服务器证书对它们所连接的客户端VPN端点进行身份验证。
注意
服务器证书必须存在于您要创建客户端VPN终端节点的区域的 AWS Certificate Manager (ACM) 中。证书可以配置ACM或导入到ACM。
-
指定是否使用 Amazon CloudWatch 日志记录有关客户端连接的数据。对于 Enable log details on client connections(在客户端连接上启用日志详细信息),执行以下操作之一:
-
要激活客户端连接日志记录,请开启 Enable log details on client connections(在客户端连接上启用日志详细信息)。在CloudWatch日志日志组名称中,选择要使用的日志组的名称。在CloudWatch 日志日志流名称中,选择要使用的日志流名称,或者将此选项留空以让我们为您创建日志流。
-
要停用客户端连接日志记录,请关闭 Enable log details on client connections(在客户端连接上启用日志详细信息)。
-
-
对于 Client connect handler(客户端连接处理程序),要激活 client connect handler(客户端连接处理程序),请开启 Enable client connect handler(启用客户端连接处理程序)。对于 Client Connect Handler ARN,指定 Lambda 函数的亚马逊资源名称 (ARN),该函数包含允许或拒绝连接的逻辑。
-
打开或关闭 “启用DNS服务器”。要使用自定义DNS服务器,请为DNS服务器 1 的 IP 地址和DNS服务器 2 的 IP 地址指定要使用的DNS服务器的 IP 地址。要使用VPCDNS服务器,请为DNS服务器 1 的 IP 地址或DNS服务器 2 的 IP 地址指定 IP 地址,然后添加VPCDNS服务器 IP 地址。
注意
确认客户端可以访问DNS服务器。
-
打开或关闭 Enable split-tunnel(启用拆分隧道)。默认情况下,VPN端点上的分割隧道处于关闭状态。
-
对于 VPCID,选择VPC要与客户端VPN终端节点关联的。对于安全组 IDs,选择一个或多个要应用于客户端VPN终端节点的安全组。VPC
-
对于VPN端口,请选择VPN端口号。默认值为 443。
-
要URL为客户生成自助服务门户,请打开启用自助服务门户。
-
对于会话超时时间,请从可用选项中选择所需的最大VPN会话持续时间(以小时为单位),或者将设置为默认值 24 小时。
-
开启或关闭 Enable client login banner(启用客户端登录横幅)。如果要使用客户端登录横幅,请输入在建立会VPN话时将在AWS提供的客户端的横幅中显示的文本。UTF仅限 -8 个编码字符。最多可使用 1400 个字符。
-
选择修改客户端VPN终端节点。
修改客户端VPN终端节点 (AWS CLI)
使用modify-client-vpn-endpoint