本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
修改端 AWS Client VPN 點
您可以使VPN用 Amazon 主VPC控台或 AWS CLI. 有關「客戶端」字段(您可以修改的VPN字段)的更多內容,敬請參閱端點修改。
注意
對用戶VPN端端點所做的修改,包括憑證撤銷清單 (CRL) 變更,在 Client VPN 服務接受要求後最多 4 小時內會生效。
建立用戶端端點之後,您就無法修改用戶端IPv4CIDR範圍、驗證選項、用戶VPN端憑證或傳輸通訊協定。
修改用戶VPN端端點(主控台)
在打開 Amazon VPC 控制台https://console.aws.amazon.com/vpc/
。 -
在導覽窗格中,選擇「用戶端VPN端點」。
-
選取要修改的用戶VPN端端點,選擇「處理行動」,然後選擇「修改用戶端VPN端點」。
-
在「說明」中,輸入用戶VPN端端點的簡短說明。
-
對於伺服器憑證 ARN,ARN請指定伺服器要使用的TLS憑證。用戶端會使用伺服器憑證來驗證正在連線的用戶VPN端端點。
注意
伺服器憑證必須出現在您要建立用戶VPN端端點的區域 AWS Certificate Manager (ACM) 中。憑證可以使用佈建ACM或匯入ACM。
-
指定是否使用 Amazon CloudWatch 日誌記錄有關用戶端連線的資料。對於 Enable log details on client connections (啟用用戶端連線的日誌詳細資訊),請執行以下其中一項:
-
若要啟用用户端連線的日誌記錄,請開啟 Enable log details on client connections (啟用用户端連線的日誌詳細資訊)。在記CloudWatch錄檔記錄群組名稱中,選取要使用的記錄群組名稱。對於CloudWatch 記錄檔資料流名稱,請選取要使用的記錄串流名稱,或將此選項保留空白,讓我們為您建立記錄資料流。
-
若要停用用户端連線的日誌記錄,請關閉 Enable log details on client connections (啟用用户端連線的日誌詳細資訊)。
-
-
對於 Client connect handler (Client 連線處理常式),若要啟用 client connect handler (用端連線處理常式),請開啟 Enable client connect handler (啟用用户端連線處理常式)。對於用戶端 Connect 線處理常式 ARN,請指定 Lambda 函數的 Amazon 資源名稱 (ARN),該函數包含允許或拒絕連線的邏輯。
-
開啟或關閉「啟用DNS伺服器」。若要使用自訂DNS伺服器,請對於DNS伺服器 1 IP 位址和DNS伺服器 2 IP 位址,指定要使用的DNS伺服器 IP 位址。若要使用VPCDNS伺服器,請針對DNS伺服器 1 IP 位址或DNS伺服器 2 IP 位址指定 IP 位址,然後新增VPCDNS伺服器 IP 位址。
注意
確認用戶端可以連線到DNS伺服器。
-
開啟或關閉 Enable split-tunnel (啟用分割通道)。依預設,VPN端點上的分割通道處於關閉狀態。
-
對於 VPCID,請選擇VPC要與用戶VPN端端點建立關聯。在 VPC「安全群組」中IDs,選擇要套用至用戶VPN端端點的一或多個安全群組。
-
對於VPN連接埠,請選擇VPN連接埠號碼。預設為 443。
-
若要URL為用戶端產生自助入口網站,請開啟啟用自助入口網站。
-
對於工作階段逾時時數,請從可用選項中選擇所需的VPN工作階段持續時間上限 (以小時為單位),或保留預設值為 24 小時。
-
開啟或關閉 Enable client login banner (啟用用户端登入橫幅)。如果您想使用客戶端登錄標題,那么請輸入在AWS提供客戶端的標題中顯示的VPN文本。UTF僅限 -8 個編碼字元。最多 1400 個字元。
-
選擇修改用戶VPN端端點。
修改用戶端VPN端點 (AWS CLI)
使用指modify-client-vpn-endpoint
