기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Client VPN 끝점
모든 AWS Client VPN 세션은 클라이언트 VPN 엔드포인트와 통신을 설정합니다. 클라이언트 VPN 엔드포인트를 관리하여 해당 엔드포인트로 클라이언트 VPN 세션을 생성, 수정, 확인 및 삭제할 수 있습니다. Amazon VPC Console을 사용하거나 를 사용하여 엔드포인트를 생성하고 수정할 수 있습니다. AWS CLI
클라이언트 VPN 엔드포인트 생성 요구 사항
중요
클라이언트 VPN 엔드포인트는 대상 네트워크가 프로비저닝된 AWS 계정과 동일한 계정에 생성되어야 합니다. 또한 서버 인증서를 생성하고 필요한 경우 클라이언트 인증서를 생성해야 합니다. 자세한 내용은 클라이언트 인증 입력 AWS Client VPN 단원을 참조하십시오.
시작하기 전에 다음이 있는지 확인하십시오.
-
사용 규칙 및 모범 사례 AWS Client VPN에서 규칙 및 제한 사항을 검토합니다.
-
서버 인증서를 생성하고, 필요한 경우 클라이언트 인증서를 생성합니다. 자세한 내용은 클라이언트 인증 입력 AWS Client VPN 단원을 참조하십시오.
엔드포인트 수정
VPN클라이언트가 생성된 후 다음 설정을 수정할 수 있습니다.
-
설명
-
서버 인증서
-
클라이언트 연결 로깅 옵션
-
클라이언트 연결 핸들러 옵션
-
DNS서버
-
분할 터널 옵션
-
경로(분할 터널 옵션을 사용하는 경우)
-
인증서 취소 목록 () CRL
-
권한 부여 규칙
-
VPC및 보안 그룹 연결
-
VPN포트 번호
-
셀프 서비스 포털 옵션
-
최대 VPN 세션 지속 시간
-
클라이언트 로그인 배너 텍스트 사용 또는 사용 중지
-
클라이언트 로그인 배너 텍스트
참고
인증서 취소 목록 (CRL) 변경을 비롯한 클라이언트 VPN 엔드포인트에 대한 수정 사항은 클라이언트 서비스에서 요청을 수락한 후 최대 4시간까지 적용됩니다. VPN
클라이언트 VPN 엔드포인트를 만든 후에는 클라이언트 IPv4 CIDR 범위, 인증 옵션, 클라이언트 인증서 또는 전송 프로토콜을 수정할 수 없습니다.
클라이언트 VPN 엔드포인트에서 다음 매개 변수를 수정하면 연결이 재설정됩니다.
-
서버 인증서
-
서버 DNS
-
분할 터널 옵션(지원 켜기 또는 끄기)
-
경로(분할 터널 옵션을 사용하는 경우)
-
인증서 취소 목록 () CRL
-
권한 부여 규칙
-
포트 VPN 번호
