Memodifikasi AWS Client VPN titik akhir

Untuk mengubah titik akhir Client VPN (konsol)

1. Buka konsol VPC Amazon di. https://console.aws.amazon.com/vpc/

2. Pada panel navigasi, pilih Titik Akhir Client VPN.

3. Pilih endpoint Client VPN yang akan diubah, pilih Actions, lalu pilih Modify Client VPN endpoint.

4. Untuk Deskripsi, masukkan deskripsi singkat titik akhir Client VPN.

5. Untuk Sertifikat server ARN, tentukan ARN untuk sertifikat TLS yang akan digunakan oleh server. Klien menggunakan sertifikat server untuk mengautentikasi titik akhir Client VPN tempat klien terhubung.

   catatan

   Sertifikat server harus ada di AWS Certificate Manager (ACM) di wilayah tempat Anda membuat titik akhir Client VPN. Sertifikat dapat disediakan dengan ACM atau diimpor ke ACM.

6. Tentukan apakah akan mencatat data tentang koneksi klien menggunakan Amazon CloudWatch Logs. Untuk Aktifkan detail log pada koneksi klien, lakukan salah satu hal berikut:

   • Untuk mengaktifkan pencatatan koneksi klien, aktifkan Aktifkan detail log pada koneksi klien. Untuk nama grup CloudWatch log log, pilih nama grup log yang akan digunakan. Untuk nama aliran CloudWatch log Log, pilih nama aliran log yang akan digunakan, atau biarkan opsi ini kosong agar kami dapat membuat aliran log untuk Anda.

   • Untuk menonaktifkan pencatatan koneksi klien, matikan Aktifkan detail log pada koneksi klien.

7. Untuk Client connect handler, untuk mengaktifkan client connect handler aktifkan Enable client connect handler. Untuk ARN Client Connect Handler, tentukan untuk Amazon Resource Name (ARN) dari fungsi Lambda yang berisi logika yang mengizinkan atau menolak koneksi.

8. Menghidupkan atau menonaktifkan Aktifkan server DNS. Untuk menggunakan server DNS kustom, untuk Alamat IP DNS Server 1 dan Alamat IP DNS Server 2, tentukan alamat IP dari layanan DNS yang akan digunakan. Untuk menggunakan server DNS VPC, Alamat IP DNS Server 1 atau Alamat IP DNS Server 2, tentukan alamat IP dan tambahkan alamat IP dari server DNS VPC.

   catatan

   Verifikasi bahwa server DNS dapat dijangkau oleh klien.

9. Hidupkan atau matikan Aktifkan split-tunnel. Secara default, split-tunnel pada titik akhir VPN tidak aktif.

10. Untuk ID VPC, pilih VPC yang akan dikaitkan dengan titik akhir Client VPN. Untuk Grup Keamanan IDs, pilih satu atau beberapa grup keamanan VPC untuk diterapkan ke titik akhir Client VPN.

11. Untuk Port VPN, pilih nomor port VPN. Default-nya adalah 443.

12. Untuk menghasilkan URL portal swalayan untuk klien, aktifkan Aktifkan portal swalayan.

13. Untuk jam tunggu Sesi, pilih waktu durasi sesi VPN maksimum yang diinginkan dalam jam dari opsi yang tersedia, atau biarkan disetel ke default 24 jam.

14. Untuk Putuskan sambungan pada batas waktu sesi, pilih apakah Anda ingin mengakhiri sesi saat waktu sesi maksimum tercapai. Memilih opsi ini mengharuskan pengguna terhubung kembali secara manual ke titik akhir saat sesi habis; jika tidak, Client VPN akan secara otomatis mencoba menyambung kembali.

15. Menghidupkan atau menonaktifkan Aktifkan banner login klien. Jika Anda ingin menggunakan spanduk login klien, masukkan teks yang akan ditampilkan di spanduk pada klien yang disediakan AWS saat sesi VPN dibuat. Hanya karakter yang dikodekan UTF-8. Maksimal 1400 karakter.

16. Pilih Ubah titik akhir Client VPN.