本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 修改 AWS Client VPN 端點
<a name="cvpn-working-endpoint-modify"></a>

您可以使用 Amazon VPC 主控台或 修改 Client VPN 端點 AWS CLI。如需有關您可以修改之 Client VPN 欄位的詳細資訊，請參閱 [端點修改](cvpn-working-endpoints.md#cvpn-endpoints-modify-req)。

## 限制
<a name="endpoints-limits"></a>

修改端點時適用下列限制 
+  對 Client VPN 端點進行的修改，包括憑證撤銷清單 (CRL) 變更在內，將於 Client VPN 服務接受要求後的 4 小時內生效。
+ 在建立 Client VPN 端點之後，您即無法修改用戶端 IPv4 CIDR 範圍、驗證選項、用戶端憑證或傳輸協定。
+ 您可以將現有的 IPv4 端點修改為端點 IP 和流量 IP 類型的雙堆疊。如果端點 IP 和流量 IP 只需要 IPv6-only，則必須建立新的端點。
+ Client VPN 不支援在建立後修改端點類型 (IPv4、IPv6、雙堆疊） 或流量類型 (IPv4、IPv6、雙堆疊）。
+ 不支援修改具有端點類型和流量類型之特定組合的 Client VPN。您無法變更為任何其他組合。必須刪除端點，並使用所需的組態重新建立。
+ 不支援 IPv6 流量的Client-to-client通訊。

## 修改 Client VPN 端點
<a name="endpoint-modify"></a>

您可以使用 主控台或 修改 Client VPN 端點 AWS CLI。

**使用主控台修改 Client VPN 端點**

1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。

1. 在導覽窗格中，選擇 **Client VPN Endpoints** (Client VPN 端點)。

1. 選取要修改的 Client VPN 端點，選擇 **Actions** (動作)，然後選擇 **Modify Client VPN Endpoint** (修改 Client VPN 端點)。

1. 在 **Description** (描述)中輸入 Client VPN 端點的簡短描述。

1. 對於**端點 IP 地址類型**，您可以將現有的 IPv4 端點修改為雙堆疊。此選項僅適用於 IPv4 端點。

1. 對於**流量 IP 地址類型**，您可以將現有的 IPv4 端點修改為雙堆疊。此選項僅適用於 IPv4 端點。

1. 對於 **Server certificate ARN** (伺服器憑證 ARN)，指定要由伺服器使用的 TLS 憑證的 ARN。用戶端使用伺服器憑證來對其連線的 Client VPN 端點進行身分驗證。
**注意**  
在您建立 Client VPN 端點的區域中，伺服器憑證必須位於 AWS Certificate Manager (ACM) 中。憑證可以使用 ACM 佈建，也可以匯入至 ACM。

1. 指定是否使用 Amazon CloudWatch Logs 記錄有關用戶端連線的資料。對於 **Enable log details on client connections** (啟用用戶端連線的日誌詳細資訊)，請執行以下其中一項：
   + 若要啟用用户端連線的日誌記錄，請開啟 **Enable log details on client connections** (啟用用户端連線的日誌詳細資訊)。針對 **CloudWatch Logs log group name** (CloudWatch Logs 日誌群組名稱)，請選取要使用的日誌群組名稱。對於 **CloudWatch Logs log stream name** (CloudWatch Logs 日誌串流名稱)，請選取要使用的日誌串流名稱，或將此選項留白，讓我們為您建立日誌串流。
   + 若要停用用户端連線的日誌記錄，請關閉 **Enable log details on client connections** (啟用用户端連線的日誌詳細資訊)。

1. 對於 **Client connect handler** (Client 連線處理常式)，若要啟用 [client connect handler](connection-authorization.md) (用端連線處理常式)，請開啟 **Enable client connect handler** (啟用用户端連線處理常式)。在 **Client Connect Handler ARN** (用戶端連線處理常式 ARN) 中指定 Lambda 函數的 Amazon 資源名稱 (ARN)，此函數包含允許或拒絕連線的邏輯。

1. 開啟或關閉 **Enable DNS servers** (啟用 DNS 伺服器)。若要使用自訂 DNS 伺服器，請針對 **DNS 伺服器 1 IP 地址**和 **DNS 伺服器 2 IP 地址**，指定要使用的 DNS 伺服器的 IPv4 地址。對於 IPv6 或雙堆疊端點，您也可以指定 **DNS Server IPv6 1** 和 **DNS Server IPv6 2** 地址。若要使用 VPC DNS 伺服器，對於 **DNS Server 1 IP address** (DNS 伺服器 1 IP 地址)或 **DNS Server 2 IP address** (DNS 伺服器 2 IP 地址)，請指定 IP 地址，並新增 VPC DNS 伺服器 IP 地址。
**注意**  
請確定用戶端可以觸達 DNS 伺服器。

1. 開啟或關閉 **Enable split-tunnel** (啟用分割通道)。根據預設，VPN 端點上的分割通道會關閉。

1. 對於 **VPC ID**，選擇要與 Client VPN 端點關聯的 VPC。**Security Group IDs** (安全群組識別碼) 請選擇一或多個要套用至 Client VPN 端點的 VPC 安全群組。

1. 對於 **VPN port** (VPN 連接埠)，請選擇 VPN 連接埠號碼。預設為 443。

1. 若要產生用戶端的[自助式入口網站 URL](cvpn-self-service-portal.md)，請選擇 **Enable self-service portal** (啟用自助式入口網站)。

1. 對於 **Session timeout hours** (工作階段逾時時數)，從可用選項中選擇所需的 VPN 工作階段持續時間上限 (以小時為單位)，或保留設定為預設的 24 小時。

1. 針對**工作階段逾時時中斷**連線，選擇是否要在達到工作階段時間上限時終止工作階段。選擇此選項需要使用者在工作階段逾時時手動重新連線至端點，否則 Client VPN 會自動嘗試重新連線。

1. 開啟或關閉 **Enable client login banner** (啟用用户端登入橫幅)。如果您想要使用用戶端登入橫幅，輸入當系統建立 VPN 工作階段時，會在 AWS 提供的用戶端的橫幅中顯示的文字。僅限 UTF-8 編碼字元。最多 1400 個字元。

1. 選擇 **Modify Client VPN Endpoint** (修改 Client VPN 端點)。

**使用 修改 Client VPN 端點 AWS CLI**  
使用 [modify-client-vpn-endpoint](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-client-vpn-endpoint.html) 命令。

將 IPv4 端點修改為雙堆疊的範例：

```
aws ec2 modify-client-vpn-endpoint \
  --client-vpn-endpoint-id cvpn-endpoint-123456789123abcde \
  --endpoint-ip-address-type "dual-stack" \
  --traffic-ip-address-type "dual-stack" \
  --client-cidr-block "172.31.0.0/16"
```