修改 AWS Client VPN 终端节点 - AWS Client VPN

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

修改 AWS Client VPN 终端节点

您可以使用 Amazon VPC 控制台或修改客户端VPN终端节点 AWS CLI。有关您可以修改的客户机VPN字段的更多信息,请参阅端点修改

注意

对客户端VPN端点的修改,包括证书吊销列表 (CRL) 的更改,将在客户端VPN服务接受请求后 4 小时内生效。

创建客户端VPN端点后,您无法修改客户端IPv4CIDR范围、身份验证选项、客户端证书或传输协议。

修改客户端VPN终端节点(控制台)

  1. 打开 Amazon VPC 控制台,网址为https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择客户端VPN终端节点

  3. 选择要修改的客户端VPN端点,选择操作,然后选择修改客户端VPN端点

  4. 描述中,输入客户端VPN终端节点的简短描述。

  5. 对于服务器证书 ARN,请ARN为服务器要使用的TLS证书指定。客户端使用服务器证书对它们所连接的客户端VPN端点进行身份验证。

    注意

    服务器证书必须存在于您要创建客户端VPN终端节点的区域的 AWS Certificate Manager (ACM) 中。证书可以配置ACM或导入到ACM。

  6. 指定是否使用 Amazon CloudWatch 日志记录有关客户端连接的数据。对于 Enable log details on client connections(在客户端连接上启用日志详细信息),执行以下操作之一:

    • 要激活客户端连接日志记录,请开启 Enable log details on client connections(在客户端连接上启用日志详细信息)。在CloudWatch日志日志组名称中,选择要使用的日志组的名称。在CloudWatch 日志日志流名称中,选择要使用的日志流名称,或者将此选项留空以让我们为您创建日志流。

    • 要停用客户端连接日志记录,请关闭 Enable log details on client connections(在客户端连接上启用日志详细信息)。

  7. 对于 Client connect handler(客户端连接处理程序),要激活 client connect handler(客户端连接处理程序),请开启 Enable client connect handler(启用客户端连接处理程序)。对于 Client Connect Handler ARN,指定 Lambda 函数的亚马逊资源名称 (ARN),该函数包含允许或拒绝连接的逻辑。

  8. 打开或关闭 “启用DNS服务器”。要使用自定义DNS服务器,请为DNS服务器 1 的 IP 地址DNS服务器 2 的 IP 地址指定要使用的DNS服务器的 IP 地址。要使用VPCDNS服务器,请为DNS服务器 1 的 IP 地址DNS服务器 2 的 IP 地址指定 IP 地址,然后添加VPCDNS服务器 IP 地址。

    注意

    确认客户端可以访问DNS服务器。

  9. 打开或关闭 Enable split-tunnel(启用拆分隧道)。默认情况下,VPN端点上的分割隧道处于关闭状态。

  10. 对于 VPCID,选择VPC要与客户端VPN终端节点关联的。对于安全组 IDs,选择一个或多个要应用于客户端VPN终端节点的安全组。VPC

  11. 对于VPN端口,请选择VPN端口号。默认值为 443。

  12. 要URL为客户生成自助服务门户,请打开启用自助服务门户

  13. 对于会话超时时间,请从可用选项中选择所需的最大VPN会话持续时间(以小时为单位),或者将设置为默认值 24 小时。

  14. 开启或关闭 Enable client login banner(启用客户端登录横幅)。如果要使用客户端登录横幅,请输入在建立会VPN话时将在AWS提供的客户端的横幅中显示的文本。UTF仅限 -8 个编码字符。最多可使用 1400 个字符。

  15. 选择修改客户端VPN终端节点

修改客户端VPN终端节点 (AWS CLI)

使用modify-client-vpn-endpoint命令。