Modifier un AWS Client VPN point de terminaison

Pour modifier un point de VPN terminaison client (console)

1. Ouvrez la VPC console Amazon à l'adresse https://console.aws.amazon.com/vpc/.

2. Dans le volet de navigation, sélectionnez Client VPN Endpoints.

3. Sélectionnez le point de VPN terminaison client à modifier, choisissez Actions, puis choisissez Modifier le point de VPN terminaison client.

4. Dans Description, entrez une brève description du point de VPN terminaison client.

5. Pour le certificat de serveur ARN, spécifiez le ARN TLS certificat à utiliser par le serveur. Les clients utilisent le certificat de serveur pour authentifier le point de VPN terminaison client auquel ils se connectent.

   Note

   Le certificat de serveur doit être présent dans AWS Certificate Manager (ACM) dans la région où vous créez le point de VPN terminaison client. Le certificat peut être provisionné ACM ou importé dans. ACM

6. Spécifiez si vous souhaitez enregistrer les données relatives aux connexions des clients à l'aide d'Amazon CloudWatch Logs. Pour Enable log details on client connections (Activer les détails de journalisation sur les connexions client), effectuez l'une des actions suivantes :

   • Pour activer la journalisation de la connexion client, choisissez Enable log details on client connections (Activer les détails du journal sur les connexions client). Pour Nom du groupe de CloudWatch journaux, sélectionnez le nom du groupe de journaux à utiliser. Pour le nom du flux de journal des CloudWatch journaux, sélectionnez le nom du flux de journal à utiliser ou laissez cette option vide pour nous permettre de créer un flux de journal pour vous.

   • Pour désactiver la journalisation de la connexion client, désactivez Enable log details on client connections (Activer les détails du journal sur les connexions client).

7. Pour Client connect handler (Gestionnaire de connexions client), pour activer le Gestionnaire de connexions client, activez Enable Client Connect Handler (Activer le gestionnaire de connexions client). Pour Client Connect Handler ARN, spécifiez l'Amazon Resource Name (ARN) de la fonction Lambda qui contient la logique autorisant ou refusant les connexions.

8. Activez ou désactivez les DNS serveurs Enable. Pour utiliser des DNS serveurs personnalisés, pour l'adresse IP DNS du DNS serveur 1 et l'adresse IP du serveur 2, spécifiez les adresses IP des DNS serveurs à utiliser. Pour utiliser le VPC DNS serveur, pour l'adresse IP DNS du serveur 1 ou l'adresse IP DNS du serveur 2, spécifiez les adresses IP et ajoutez l'adresse IP VPC DNS du serveur.

   Note

   Vérifiez que les DNS serveurs sont accessibles aux clients.

9. Activez ou désactivez Enable split-tunnel (Activer le tunnel partagé). Par défaut, le tunnel partagé est désactivé sur un VPN point de terminaison.

10. Pour VPCID, choisissez le VPC à associer au point de VPN terminaison du client. Pour le groupe de sécurité IDs, choisissez un ou plusieurs groupes VPC de sécurité à appliquer au point de VPN terminaison du client.

11. Pour VPNle port, choisissez le numéro de VPN port. La valeur par défaut est 443.

12. Pour générer un portail en libre-service URL pour les clients, activez Activer le portail en libre-service.

13. Pour les heures d'expiration de session, choisissez la durée maximale de VPN session souhaitée en heures parmi les options disponibles, ou laissez le paramètre par défaut de 24 heures.

14. Activez ou désactivez Enable client login banner (Activer la bannière de connexion client). Si vous souhaitez utiliser la bannière de connexion du client, entrez le texte qui sera affiché dans une bannière sur les clients AWS fournis lors de l'établissement d'une VPN session. UTF-8 caractères codés uniquement. 1 400 caractères maximum.

15. Choisissez Modifier le point de VPN terminaison du client.