AWS Client VPN 엔드포인트

모든 AWS Client VPN 세션은 Client VPN 엔드포인트와의 통신을 설정합니다. Client VPN 엔드포인트를 관리하여 해당 엔드포인트로 Client VPN 세션을 생성, 수정, 보기 및 삭제할 수 있습니다. 엔드포인트는 Amazon VPC 콘솔 또는 AWS CLI를 사용하여 생성하고 수정할 수 있습니다.

Client VPN 엔드포인트 생성 요구 사항

중요

Client VPN 엔드포인트는 의도한 대상 네트워크가 프로비저닝된 동일한 AWS 계정에 생성되어야 합니다. 또한 서버 인증서와 필요한 경우 클라이언트 인증서를 생성해야 합니다. 자세한 내용은 의 클라이언트 인증 AWS Client VPN 단원을 참조하십시오.

시작하기 전에 다음이 있는지 확인하십시오.

AWS Client VPN사용에 대한 규칙 및 모범 사례에서 규칙 및 제한 사항을 검토합니다.
서버 인증서를 생성하고, 필요한 경우 클라이언트 인증서를 생성합니다. 자세한 내용은 의 클라이언트 인증 AWS Client VPN 단원을 참조하십시오.

엔드포인트 수정

Client VPN이 생성된 후에는 다음 설정을 수정할 수 있습니다.

설명
서버 인증서
클라이언트 연결 로깅 옵션
클라이언트 연결 핸들러 옵션
DNS 서버
분할 터널 옵션
경로(분할 터널 옵션을 사용하는 경우)
인증서 취소 목록(CRL)
권한 부여 규칙
VPC 및 보안 그룹 연결
VPN 포트 번호
셀프 서비스 포털 옵션
최대 VPN 세션 시간
세션 제한 시간에 자동 재연결 활성화 또는 비활성화
클라이언트 로그인 배너 텍스트 사용 또는 사용 중지
클라이언트 로그인 배너 텍스트

참고

인증서 취소 목록(CRL) 변경 사항을 포함하여 Client VPN 엔드포인트에 대한 수정 사항은 Client VPN 서비스에서 요청을 수락한 후 최대 4시간 이내에 적용됩니다.

Client VPN 엔드포인트가 생성된 이후에는 클라이언트 IPv4 CIDR 범위, 인증 옵션, 클라이언트 인증서 또는 전송 프로토콜을 수정할 수 없습니다.

Client VPN 엔드포인트에서 다음과 같은 파라미터 중 아무 것이라도 변경하면, 연결이 재설정됩니다.

서버 인증서
DNS 서버
분할 터널 옵션(지원 켜기 또는 끄기)
경로(분할 터널 옵션을 사용하는 경우)
인증서 취소 목록(CRL)
권한 부여 규칙
VPN 포트 번호

업무

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

현재 구성된 로그인 배너 보기

엔드포인트 생성