本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS Client VPN 端点
所有 AWS Client VPN 会话都与客户端VPN端点建立通信。您可以管理客户端VPN终端节点,以创建、修改、查看和删除与该端点的客户端VPN会话。可以使用 Amazon VPC 控制台或使用创建和修改终端节点 AWS CLI。
创建客户端VPN端点的要求
重要
必须在配置预期目标网络的同一 AWS 账户中创建客户端VPN终端节点。您还需要生成服务器证书,如果需要,还需要生成客户端证书。有关更多信息,请参阅 中的客户端身份验证 AWS Client VPN。
在您开始之前,请确保您已执行以下操作:
-
查看 使用规则和最佳实践 AWS Client VPN中的规则和限制。
-
生成服务器证书,并(如果需要)获取客户端证书。有关更多信息,请参阅 中的客户端身份验证 AWS Client VPN。
端点修改
创建客户机VPN后,您可以修改以下任何设置:
-
描述
-
服务器证书
-
客户端连接日志记录选项
-
客户端连接处理程序选项
-
DNS服务器
-
拆分隧道选项
-
路由(在使用拆分隧道选项时)
-
证书吊销列表 () CRL
-
授权规则
-
VPC和安全组关联
-
VPN端口号
-
自助服务门户选项
-
最长VPN会话持续时间
-
启用或禁用客户端登录横幅文本
-
客户端登录横幅文本
注意
对客户端VPN端点的修改,包括证书吊销列表 (CRL) 的更改,将在客户端VPN服务接受请求后 4 小时内生效。
创建客户端VPN端点后,您无法修改客户端IPv4CIDR范围、身份验证选项、客户端证书或传输协议。
当您在客户端VPN终端节点上修改以下任何参数时,连接将重置:
-
服务器证书
-
DNS服务器
-
拆分隧道选项(打开或关闭支持)
-
路由(当您使用拆分隧道选项时)
-
证书吊销列表 () CRL
-
授权规则
-
VPN端口号