本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Client VPN 端點
所有 AWS Client VPN 工作階段都會與用戶VPN端端點建立通訊。您可以管理 Client VPN 端點,以建立、修改、檢視和刪除與該端點的用戶端VPN工作階段。您可以使用 Amazon 主VPC控台或使用 AWS CLI.
建立用戶VPN端端點的需求
重要
必須在佈建預期目標網路的相同 AWS 帳戶中建立用戶VPN端端點。您還需要生成服務器證書,並在需要時生成客戶端證書。如需詳細資訊,請參閱用戶端驗證 AWS Client VPN。
開始之前,請務必備妥下列項目:
-
檢閱使用規則和最佳做法 AWS Client VPN中的規則和限制。
-
產生伺服器憑證,並視需要取得用戶端憑證。如需詳細資訊,請參閱用戶端驗證 AWS Client VPN。
端點修改
建立用戶端VPN之後,您可以修改下列任何設定:
-
描述
-
伺服器憑證
-
用戶端連線日誌記錄選項
-
用戶端連線處理常式選項
-
伺DNS服器
-
分割通道選項
-
路由 (使用分割通道選項時)
-
憑證撤銷清單 () CRL
-
授權規則
-
VPC與安全性群組關聯
-
端VPN口號
-
自助式入口網站選項
-
VPN工作階段持續時間上
-
啟用或停用用戶端登入橫幅文字
-
用戶端登入橫幅文字
注意
對用戶VPN端端點所做的修改,包括憑證撤銷清單 (CRL) 變更,在 Client VPN 服務接受要求後最多 4 小時內會生效。
建立用戶端端點之後,您就無法修改用戶端IPv4CIDR範圍、驗證選項、用戶VPN端憑證或傳輸通訊協定。
當您修改用戶VPN端端點上的下列任何參數時,連線會重設:
-
伺服器憑證
-
伺DNS服器
-
分割通道選項 (開啟或關閉支援)
-
路由 (當您使用分割通道選項時)
-
憑證撤銷清單 () CRL
-
授權規則
-
端VPN口號
