Modificar un AWS Client VPN punto final - AWS Client VPN

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Modificar un AWS Client VPN punto final

Puede modificar un VPN punto de conexión de cliente mediante Amazon VPC Console o el AWS CLI. Para obtener más información sobre los campos que puede modificar, consulte VPN los campos de cliente que puede modificarModificación del punto final.

nota

Las modificaciones de los VPN puntos finales del cliente, incluidos los cambios en la lista de revocación de certificados (CRL), entrarán en vigor hasta 4 horas después de que el servicio de atención al cliente VPN acepte la solicitud.

No puede modificar el IPv4 CIDR rango de clientes, las opciones de autenticación, el certificado del cliente o el protocolo de transporte una vez creado el VPN punto final del cliente.

Para modificar un VPN punto final del cliente (consola)

  1. Abre la VPC consola de Amazon en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Client VPN Endpoints.

  3. Seleccione el VPN punto final del cliente que desee modificar, elija Acciones y, a continuación, elija Modificar el VPN punto final del cliente.

  4. En Descripción, introduzca una breve descripción del VPN punto final del cliente.

  5. En el caso del certificado ARN de servidor ARN, especifique el TLS certificado que utilizará el servidor. Los clientes utilizan el certificado del servidor para autenticar el VPN punto final del cliente al que se están conectando.

    nota

    El certificado del servidor debe estar presente en AWS Certificate Manager (ACM) en la región en la que va a crear el VPN punto final del cliente. El certificado se puede aprovisionar ACM o importar a ACM ella.

  6. Especifique si desea registrar los datos sobre las conexiones de los clientes mediante Amazon CloudWatch Logs. En Enable log details on client connections (Habilitar los detalles de registro en las conexiones de cliente), realice una de las siguientes acciones:

    • Para activar el registro de la conexión del cliente, active Enable log details on client connections (Habilitar los detalles de registro en las conexiones de cliente). En el nombre del grupo de CloudWatch registros, seleccione el nombre del grupo de registros que se va a usar. En el nombre del flujo de registro de CloudWatch registros, seleccione el nombre del flujo de registro que desee utilizar o deje esta opción en blanco para que podamos crear un flujo de registro para usted.

    • Para desactivar el registro de la conexión del cliente, desactive Enable log details on client connections (Habilitar los detalles de registro en las conexiones de cliente).

  7. En Client connect handler (Controlador de conexión de cliente), para activar el controlador de conexión de cliente, active Enable client connect handler (Habilitar controlador de conexión de cliente). En Client Connect Handler ARN, especifique el nombre de recurso de Amazon (ARN) de la función Lambda que contiene la lógica que permite o deniega las conexiones.

  8. Activa o desactiva Enable servers. DNS Para usar DNS servidores personalizados, para la dirección IP DNS del servidor 1 y la dirección IP DNS del servidor 2, especifique las direcciones IP de los DNS servidores que se van a utilizar. Para usar el VPC DNS servidor, para la dirección IP DNS del DNS servidor 1 o la dirección IP del servidor 2, especifique las direcciones IP y agregue la dirección IP VPC DNS del servidor.

    nota

    Compruebe que los clientes puedan acceder a los DNS servidores.

  9. Active o desactive Enable split-tunnel (Habilitar túnel dividido). De forma predeterminada, el túnel dividido de un VPN punto final está desactivado.

  10. En el VPCcampo ID, elija el VPC que desee asociar al punto final del clienteVPN. IDsEn Grupo de seguridad, elija uno o más de los grupos VPC de seguridad para aplicarlos al VPN punto final del cliente.

  11. Para el VPNpuerto, elija el número de VPN puerto. El valor predeterminado es 443.

  12. Para generar un portal de autoservicio URL para los clientes, activa Habilitar el portal de autoservicio.

  13. Para el tiempo de espera de la sesión, selecciona el tiempo máximo de duración de VPN sesión deseado en horas de entre las opciones disponibles o déjalo establecido de forma predeterminada en 24 horas.

  14. Active o desactive Enable client login banner (Habilitar banner de inicio de sesión de cliente). Si desea utilizar el banner de inicio de sesión del cliente, introduzca el texto que aparecerá en un banner en los clientes AWS proporcionados cuando se establezca una VPN sesión. UTF-8 caracteres codificados únicamente. Máximo de 1400 caracteres.

  15. Seleccione Modificar el VPN punto final del cliente.

Para modificar un VPN punto final del cliente (AWS CLI)

Utilice el modify-client-vpn-endpointcomando.