本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Client VPN 端點
所有 AWS Client VPN 工作階段都會與 Client VPN 端點建立通訊。您可以管理 Client VPN 端點,以建立、修改、檢視和刪除具有該端點的用戶端 VPN 工作階段。您可以使用 Amazon VPC 主控台或使用 CLI 來 AWS 建立和修改端點。
建立 Client VPN 端點的需求
重要
Client VPN 端點必須在佈建預期目標網路的相同 AWS 帳戶中建立。您還需要產生伺服器憑證,並視需要產生用戶端憑證。如需詳細資訊,請參閱中的用戶端身分驗證 AWS Client VPN。
開始之前,請務必備妥下列項目:
-
檢閱使用 的規則和最佳實務 AWS Client VPN中的規則和限制。
-
產生伺服器憑證,並視需要取得用戶端憑證。如需詳細資訊,請參閱中的用戶端身分驗證 AWS Client VPN。
端點修改
建立 Client VPN 之後,您就可以修改下列任一設定:
-
描述
-
伺服器憑證
-
用戶端連線日誌記錄選項
-
用戶端連線處理常式選項
-
DNS 伺服器
-
分割通道選項
-
路由 (使用分割通道選項時)
-
憑證撤銷清單 (CRL)
-
授權規則
-
VPC 和安全群組關聯
-
VPN 連接埠號碼
-
自助式入口網站選項
-
最長 VPN 工作階段持續時間
-
啟用或停用工作階段逾時時自動重新連線
-
啟用或停用用戶端登入橫幅文字
-
用戶端登入橫幅文字
注意
對 Client VPN 端點進行的修改,包括憑證撤銷清單 (CRL) 變更在內,將於 Client VPN 服務接受要求後的 4 小時內生效。
在建立 Client VPN 端點之後,您即無法修改用戶端 IPv4 CIDR 範圍、驗證選項、用戶端憑證或傳輸協定。
當您修改 Client VPN 端點上的下列參數時,連線會重設:
-
伺服器憑證
-
DNS 伺服器
-
分割通道選項 (開啟或關閉支援)
-
路由 (當您使用分割通道選項時)
-
憑證撤銷清單 (CRL)
-
授權規則
-
VPN 連接埠號碼
