Creare un AWS Client VPN endpoint - AWS Client VPN

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creare un AWS Client VPN endpoint

Crea un VPN endpoint client per consentire ai tuoi clienti di stabilire una VPN sessione utilizzando la VPC console Amazon o il AWS CLI.

Prima di creare un endpoint, acquisisci familiarità con i requisiti. Per ulteriori informazioni sui requisiti degli endpoint, consulta. Requisiti per la creazione di endpoint Client VPN

Per creare un VPN endpoint client (console)

  1. Apri la VPC console Amazon all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel riquadro di navigazione, scegli Client VPN Endpoints, quindi scegli Create Client VPN Endpoint.

  3. (Facoltativo) Fornisci un nome e una descrizione per l'endpoint del clientVPN.

  4. Per Client IPv4 CIDR, specifica un intervallo di indirizzi IP, in CIDR notazione, da cui assegnare gli indirizzi IP del client. Ad esempio 10.0.0.0/22.

    Nota

    L'intervallo di indirizzi non può sovrapporsi all'intervallo di indirizzi di rete di destinazione, all'intervallo di VPC indirizzi o a nessuno dei percorsi che verranno associati all'endpoint Client. VPN L'intervallo di indirizzi del client deve essere minimo /22 e non superiore alla dimensione del blocco CIDR /12. Non è possibile modificare l'intervallo di indirizzi del client dopo aver creato l'endpoint ClientVPN.

  5. Per il certificato del server ARN, specificare il ARN TLS certificato che deve essere utilizzato dal server. I client utilizzano il certificato del server per autenticare l'VPNendpoint Client a cui si connettono.

    Nota

    Il certificato del server deve essere presente in AWS Certificate Manager (ACM) nella regione in cui si sta creando l'endpoint ClientVPN. Il certificato può essere fornito ACM o importato in. ACM

  6. Specificare il metodo di autenticazione da utilizzare per autenticare i client quando stabiliscono una VPN connessione. È necessario selezionare un metodo di autenticazione.

    • Per utilizzare l'autenticazione basata sull'utente, selezionare Usa l'autenticazione basata sull'utente, quindi scegliere una delle opzioni seguenti:

      • Autenticazione di Active Directory: scegliere questa opzione per l'autenticazione di Active Directory. Per ID directory, specificare l'ID della Active Directory da utilizzare.

      • Autenticazione federata: scegli questa opzione per l'autenticazione federata SAML basata.

        Per SAMLprovider ARN, specificare il provider ARN di IAM SAML identità.

        (Facoltativo) Per il SAMLprovider self-service ARN, specificare il provider ARN di IAM SAML identità creato per supportare il portale self-service, se applicabile.

    • Per utilizzare l'autenticazione reciproca tramite certificato, seleziona Usa autenticazione reciproca, quindi per Certificato client ARN, specifica il ARN certificato client fornito in AWS Certificate Manager (). ACM

      Nota

      Se i certificati server e client sono stati emessi dalla stessa autorità di certificazione (CA), puoi utilizzare il certificato server sia ARN per il server che per il client. Se il certificato client è stato emesso da un'altra CA, è ARN necessario specificare il certificato client.

  7. (Facoltativo) Per la registrazione delle connessioni, specifica se registrare i dati sulle connessioni client utilizzando Amazon CloudWatch Logs. Attivare Abilita i dettagli del registro sulle connessioni client. Per il nome del gruppo di log CloudWatch Logs, inserisci il nome del gruppo di log da utilizzare. Per CloudWatch Logs log stream name, inserisci il nome del log stream da utilizzare o lascia vuota questa opzione per consentirci di creare un flusso di log per te.

  8. (Facoltativo) Per Client Connect Handler, attiva Enable client connect handler per eseguire codice personalizzato che consente o nega una nuova connessione all'endpoint Client. VPN Per Client Connect Handler ARN, specifica Amazon Resource Name (ARN) della funzione Lambda che contiene la logica che consente o nega le connessioni.

  9. (Facoltativo) Specificare quali DNS server utilizzare per la risoluzione. DNS Per utilizzare DNS server personalizzati, per l'indirizzo IP DNS del DNS Server 1 e l'indirizzo IP del Server 2, specificare gli indirizzi IP dei DNS server da utilizzare. Per utilizzare il VPC DNS server, per l'indirizzo IP DNS del DNS Server 1 o dell'indirizzo IP del Server 2, specificare gli indirizzi IP e aggiungere l'indirizzo IP del VPC DNS server.

    Nota

    Verificate che i DNS server possano essere raggiunti dai client.

  10. (Facoltativo) Per impostazione predefinita, l'VPNendpoint Client utilizza il protocollo di UDP trasporto. Per utilizzare invece il protocollo TCP di trasporto, per Transport Protocol, seleziona TCP.

    Nota

    UDPin genere offre prestazioni migliori rispetto aTCP. Non è possibile modificare il protocollo di trasporto dopo aver creato l'VPNendpoint Client.

  11. (Facoltativo) Per fare in modo che l'endpoint sia un VPN endpoint Client con tunnel diviso, attiva Abilita split-tunnel. Per impostazione predefinita, lo split-tunnel su un endpoint Client è disabilitato. VPN

  12. (Facoltativo) Per VPCID, scegli VPC da associare all'endpoint Client. VPN Per Security Group IDs, scegli uno o più gruppi VPC di sicurezza da applicare all'VPNendpoint Client.

  13. (Facoltativo) Per la VPNporta, scegli il numero di VPN porta. Il valore predefinito è 443.

  14. (Facoltativo) Per generare un portale self-service URL per i clienti, attiva Abilita il portale self-service.

  15. (Facoltativo) Per le ore di timeout della sessione, scegli la durata massima VPN della sessione desiderata, in ore, tra le opzioni disponibili, oppure lascia impostato il valore predefinito di 24 ore.

  16. (Facoltativo) Specificare se abilitare il testo del banner di accesso client. Attiva Enable client login banner (Abilita il banner di accesso client). Per il testo del banner di accesso del cliente, inserisci il testo che verrà visualizzato in un banner sui client AWS forniti quando viene stabilita una VPN sessione. UTFSolo -8 caratteri codificati. Massimo 1400 caratteri.

  17. Scegli Crea VPN endpoint client.

Dopo aver creato l'VPNendpoint Client, procedi come segue per completare la configurazione e consentire ai client di connettersi:

  • Lo stato iniziale dell'VPNendpoint Client è. pending-associate I client possono connettersi all'VPNendpoint Client solo dopo aver associato la prima rete di destinazione.

  • Aggiungere una regola di autorizzazione per specificare quali client hanno accesso alla rete.

  • Scarica e prepara il file di configurazione dell'VPNendpoint Client da distribuire ai tuoi client.

  • Chiedi ai tuoi clienti di utilizzare il client AWS fornito o un'altra applicazione client VPN basata su Open per connettersi all'endpoint ClientVPN. Per ulteriori informazioni, consulta la Guida per l'utente AWS Client VPN.

Per creare un VPN endpoint Client ()AWS CLI

Usa il create-client-vpn-endpointcomando.