AWS Client VPN puntos finales - AWS Client VPN
Requisitos para crear puntos de conexión de Client VPNTipos de direcciones IPModificación de puntos de conexión

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS Client VPN puntos finales

Todas las AWS Client VPN sesiones establecen comunicación con un punto final Client VPN. Puede administrar el punto de conexión de Client VPN para crear, modificar, ver y eliminar sesiones de Client VPN con ese punto de conexión. Los puntos de conexión se pueden crear y modificar mediante la consola de Amazon VPC o mediante la CLI de AWS.

Requisitos para crear puntos de conexión de Client VPN

importante

Se debe crear un punto final Client VPN en la misma AWS cuenta en la que se aprovisiona la red de destino prevista. También tendrá que generar un certificado de servidor y, si es necesario, un certificado de cliente. Para obtener más información, consulte Autenticación de cliente en AWS Client VPN.

Antes de comenzar, asegúrese de hacer lo siguiente:

Tipos de direcciones IP

AWS Client VPN admite configuraciones IPv4 de solo pila, solo y IPv6 de doble pila para la conectividad de los puntos finales y el enrutamiento del tráfico. La siguiente guía le ayuda a seleccionar el tipo de dirección IP adecuado en función de las capacidades del dispositivo cliente, la infraestructura de red y los requisitos de la aplicación.

Tipo de dirección del punto de conexión

El tipo de dirección del punto de conexión determina qué protocolos IP admite el punto de conexión de Client VPN para las conexiones de los clientes. Este ajuste no se puede cambiar después de la creación del punto de conexión.

Elija -solo cuando IPv4:

  • Sus dispositivos cliente solo admiten conexiones IPv4 VPN

  • Sus herramientas de seguridad están optimizadas para la inspección IPv4 del tráfico

Elija IPv6 -solo cuando:

  • Todos los dispositivos cliente son totalmente compatibles IPv6 con las conexiones

  • Estás en redes en las que las IPv4 direcciones están agotadas

Elija doble pila cuando:

  • Tenga una combinación de dispositivos cliente con diferentes capacidades de IP

  • Estás realizando una transición gradual de a IPv4 IPv6

Tipo de dirección IP de tráfico

El tipo de dirección IP de tráfico controla la forma en que Client VPN enruta el tráfico entre los clientes y sus recursos de VPC, independientemente que admita el punto de conexión.

Dirija el tráfico como IPv4 cuando:

  • Solo admite aplicaciones de destino en su VPC IPv4

  • Tiene redes y grupos IPv4 de seguridad complejos ACLs

  • Se esté conectando a sistemas heredados

Redirija el tráfico como IPv6 cuando:

  • Su infraestructura de VPC es principalmente IPv6

  • Quiera preparar la arquitectura de red para el futuro

  • Tiene aplicaciones modernas diseñadas para IPv6

Modificación de puntos de conexión

nota

Los puntos finales de Client VPN creados mediante la configuración de inicio rápido se pueden modificar mediante los mismos procedimientos que los puntos finales creados con la configuración estándar. Todas las opciones de configuración están disponibles independientemente del método de configuración utilizado durante la creación.

Después de crear una conexión de Client VPN, se puede modificar cualquiera de los siguientes ajustes:

  • La descripción

  • El certificado de servidor

  • Las opciones de registro de la conexión de cliente

  • La opción del controlador de la conexión del cliente

  • Los servidores DNS

  • La opción de túnel dividido

  • Rutas (cuando se utiliza la opción de túnel dividido)

  • Lista de revocación de certificados (CRL)

  • Reglas de autorización

  • Las asociaciones de grupos de seguridad y VPC

  • El número de puerto de VPN

  • La opción del portal de autoservicio

  • El máximo de duración de la sesión VPN

  • Habilitación o deshabilitación de reconexión automática cuando se agota el tiempo de espera de sesión

  • Habilitar o desactivar el texto del banner de inicio de sesión de cliente

  • Texto del banner de inicio de sesión de cliente

nota

Las modificaciones de los puntos de conexión de Client VPN, incluidos los cambios en la lista de revocación de certificados (CRL), surtirán efecto hasta cuatro horas después de que el servicio Client VPN acepte una solicitud.

No puede modificar el rango IPv4 CIDR del cliente, las opciones de autenticación, el certificado del cliente o el protocolo de transporte una vez creado el punto final Client VPN.

Cuando modifica cualquiera de los siguientes parámetros en un punto de enlace de Client VPN, la conexión se restablece:

  • El certificado de servidor

  • Los servidores DNS

  • La opción de túnel dividido (activar o desactivar el soporte)

  • Rutas (cuando se utiliza la opción de túnel dividido)

  • Lista de revocación de certificados (CRL)

  • Reglas de autorización

  • El número de puerto de VPN

Tareas