Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# AWS Client VPN Endpunkte
<a name="cvpn-working-endpoints"></a>

Alle AWS Client VPN Sitzungen stellen die Kommunikation mit einem Client-VPN-Endpunkt her. Sie können den Client-VPN-Endpunkt verwalten, um Client-VPN-Sitzungen mit diesem Endpunkt zu erstellen, zu ändern, anzuzeigen und zu löschen. Endpoints können entweder mit der Amazon VPC-Konsole oder mit der CLI erstellt und geändert werden. AWS 

## Anforderungen für die Erstellung von Client-VPN-Endpunkten
<a name="cvpn-working-create-req"></a>

**Wichtig**  
Ein Client-VPN-Endpunkt muss in demselben AWS Konto erstellt werden, in dem das vorgesehene Zielnetzwerk bereitgestellt wird. Sie müssen außerdem ein Serverzertifikat und, falls erforderlich, ein Client-Zertifikat generieren. Weitere Informationen finden Sie unter [Client-Authentifizierung in AWS Client VPN](client-authentication.md).

Bevor Sie beginnen, stellen Sie sicher, dass Folgendes erledigt ist:
+ Überprüfen Sie die Regeln und Einschränkungen in [Regeln und bewährte Verfahren für die Verwendung AWS Client VPN](what-is-best-practices.md).
+ Generieren Sie das Serverzertifikat und, falls erforderlich, das Client-Zertifikat. Weitere Informationen finden Sie unter [Client-Authentifizierung in AWS Client VPN](client-authentication.md).

## IP-Adresstypen
<a name="cvpn-ip-address-types"></a>

AWS Client VPN unterstützt Only-, IPv4 IPv6 -only- und Dual-Stack-Konfigurationen sowohl für Endpunktkonnektivität als auch für Datenverkehrs-Routing. Die folgende Anleitung hilft Ihnen bei der Auswahl des geeigneten IP-Adresstyps auf der Grundlage der Funktionen Ihres Client-Geräts, der Netzwerkinfrastruktur und der Anwendungsanforderungen.

### Adresstyp des Endpunkts
<a name="cvpn-endpoint-types"></a>

Der Adresstyp des Endpunkts bestimmt, welche IP-Protokolle Ihr Client-VPN-Endpunkt für Client-Verbindungen unterstützt. Diese Einstellung kann nach der Erstellung des Endpunkts nicht geändert werden.

**Wählen Sie IPv4 -nur, wenn:**
+ Ihre Client-Geräte unterstützen nur IPv4 VPN-Verbindungen
+ Ihre Sicherheitstools sind für die IPv4 Verkehrsinspektion optimiert

**Wählen Sie „ IPv6Nur“, wenn:**
+ Alle Client-Geräte unterstützen IPv6 Verbindungen in vollem Umfang
+ Sie befinden sich in Netzwerken, in denen die IPv4 Adressen erschöpft sind

**Wählen Sie Dual-Stack, wenn:**
+ Sie haben eine Mischung aus Client-Geräten mit unterschiedlichen IP-Funktionen
+ Sie wechseln schrittweise von zu IPv4 IPv6

### Art der IP-Adresse des Verkehrs
<a name="cvpn-traffic-ip-considerations"></a>

Der Verkehrs-IP-Adresstyp steuert, wie Client VPN den Verkehr zwischen Clients und Ihren VPC-Ressourcen weiterleitet, unabhängig von den unterstützten Protokollen des Endpunkts.

**Leiten Sie den Verkehr so weiter, IPv4 wenn:**
+ Unterstützung nur für Zielanwendungen in Ihrer VPC IPv4
+ Sie haben komplexe IPv4 Sicherheitsgruppen und ein komplexes Netzwerk ACLs
+ Sie stellen eine Verbindung zu älteren Systemen her

**Leiten Sie den Verkehr so weiter IPv6 , wie wenn:**
+ Ihre VPC-Infrastruktur ist in erster Linie IPv6
+ Sie möchten Ihre Netzwerkarchitektur zukunftssicher machen
+ Sie haben moderne Anwendungen entwickelt für IPv6

## Änderung von Endpunkten
<a name="cvpn-endpoints-modify-req"></a>

**Anmerkung**  
Client-VPN-Endpunkte, die mit dem Schnellstart-Setup erstellt wurden, können mit den gleichen Verfahren geändert werden wie Endpunkte, die mit der Standardkonfiguration erstellt wurden. Alle Konfigurationsoptionen sind unabhängig von der bei der Erstellung verwendeten Einrichtungsmethode verfügbar.

Nachdem ein Client-VPN erstellt wurde, können Sie jede der folgenden Einstellungen ändern: 
+ Die Beschreibung.
+ Das Serverzertifikat
+ Die Client-Verbindungsprotokollierungsoptionen
+ Die Client-Connect-Handler-Option
+ Die DNS-Server
+ Die Split-Tunnel-Option
+ Routen (bei Verwendung der Split-Tunnel-Option)
+ Zertifikatsperrliste (CRL)
+ Autorisierungsregeln
+ Die VPC- und Sicherheitsgruppenzuordnungen
+ Die VPN-Portnummer
+ Die Self-Service-Portal-Option
+ Die maximale VPN-Sitzungsdauer
+ Aktivieren oder deaktivieren Sie die automatische Wiederverbindung bei Sitzungs-Timeout
+ Bannertext für Client-Anmeldung aktivieren oder deaktivieren
+ Bannertext für Client-Anmeldung

**Anmerkung**  
Nach der Annahme einer Anfrage vom Client-VPN-Service kann es bis zu 4 Stunden dauern, bis Änderungen an Client-VPN-Endpunkten wirksam werden, einschließlich Änderungen an der Client-Zertifikatsperrliste (Certificate Revocation List, CRL).  
Sie können den IPv4 CIDR-Bereich des Clients, die Authentifizierungsoptionen, das Client-Zertifikat oder das Transportprotokoll nicht ändern, nachdem der Client-VPN-Endpunkt erstellt wurde.

Wenn Sie einen der folgenden Parameter auf einem Client-VPN-Endpunkt ändern, wird die Verbindung zurückgesetzt:
+ Das Serverzertifikat
+ Die DNS-Server
+ Die Split-Tunnel-Option (Unterstützung ein- oder ausschalten)
+ Routen (wenn Sie die Split-Tunnel-Option verwenden)
+  Zertifikatsperrliste (CRL)
+ Autorisierungsregeln
+ Die VPN-Portnummer

**Topics**
+ [Anforderungen für die Erstellung von Client-VPN-Endpunkten](#cvpn-working-create-req)
+ [IP-Adresstypen](#cvpn-ip-address-types)
+ [Änderung des Endpunkts](#cvpn-endpoints-modify-req)
+ [Endpunkt herstellen](cvpn-working-endpoint-create.md)
+ [-Endpunkte anzeigen](cvpn-working-endpoint-view.md)
+ [Ändern Sie einen Endpunkt](cvpn-working-endpoint-modify.md)
+ [Löschen eines Endpunkts](cvpn-working-endpoint-delete.md)