Qu'est-ce que c'est AWS Client VPN ? - AWS Client VPN
Caractéristiques du client VPNComposantes du client VPNTravailler avec le client VPNTarification pour le client VPN

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Qu'est-ce que c'est AWS Client VPN ?

AWS Client VPN est un VPN service géré basé sur le client qui vous permet d'accéder en toute sécurité à vos AWS ressources et aux ressources de votre réseau sur site. Avec ClientVPN, vous pouvez accéder à vos ressources depuis n'importe quel endroit à l'aide d'VPNun VPN client Open.

Rubriques

Caractéristiques du client VPN

Le client VPN propose les caractéristiques et fonctionnalités suivantes :

  • Connexions sécurisées — Il fournit une TLS connexion sécurisée depuis n'importe quel endroit à l'aide du VPN client Open.

  • Service géré : il s'agit d'un service AWS géré qui élimine le fardeau opérationnel lié au déploiement et à la gestion d'une VPN solution d'accès à distance tierce.

  • Haute disponibilité et élasticité : elle s'adapte automatiquement au nombre d'utilisateurs qui se connectent à vos AWS ressources et aux ressources sur site.

  • Authentification : il prend en charge l’authentification du client avec Active Directory, l’authentification fédérée et l’authentification basée sur les certificats.

  • Contrôle précis : il vous permet de mettre en œuvre des contrôles de sécurité personnalisés en définissant des règles d'accès basées sur le réseau. Ces règles peuvent être configurées avec une précision basée sur les groupes Active Directory. Vous pouvez également mettre en œuvre le contrôle d'accès à l'aide de groupes de sécurité.

  • Facilité d'utilisation : elle vous permet d'accéder à vos AWS ressources et aux ressources sur site à l'aide d'un seul VPN tunnel.

  • Facilité de gestion : il vous permet d'afficher les journaux de connexion, qui fournissent des détails sur les tentatives de connexion client. Vous pouvez également gérer les connexions client actives, avec la possibilité d’y mettre fin.

  • Intégration approfondie — Il s'intègre AWS aux services existants, notamment AWS Directory Service AmazonVPC.

Composantes du client VPN

Les concepts clés pour le client sont les VPN suivants :

Point de VPN terminaison client

Le point de VPN terminaison client est la ressource que vous créez et configurez pour activer et gérer les VPN sessions client. C'est le point de terminaison de toutes les VPN sessions client.

Réseau cible

Un réseau cible est le réseau que vous associez à un point de VPN terminaison client. Un sous-réseau provenant de a VPC est un réseau cible. L'association d'un sous-réseau à un point de VPN terminaison client vous permet d'établir des VPN sessions. Vous pouvez associer plusieurs sous-réseaux à un point de VPN terminaison client pour une haute disponibilité. Tous les sous-réseaux doivent provenir du même VPC réseau. Chaque sous-réseau doit appartenir à une zone de disponibilité différente.

Acheminement

Chaque point de VPN terminaison client possède une table de routage qui décrit les itinéraires réseau de destination disponibles. Chaque acheminement de la table de routage spécifie le chemin d'accès du trafic vers des ressources ou des réseaux spécifiques.

Règles d'autorisation

Une règle d’autorisation limite les utilisateurs qui peuvent accéder à un réseau. Pour un réseau spécifié, vous configurez le groupe Active Directory ou fournisseur d'identité (IdP) auquel l'accès est autorisé. Seuls les utilisateurs appartenant à ce groupe peuvent accéder au réseau spécifié. Par défaut, il n'y a aucune règle d'autorisation et vous devez configurer des règles d'autorisation pour permettre aux utilisateurs d'accéder aux ressources et aux réseaux.

Client

L'utilisateur final se connectant au point de VPN terminaison du client pour établir une VPN session. Les utilisateurs finaux doivent télécharger un VPN client Open et utiliser le fichier de VPN configuration du client que vous avez créé pour établir une VPN session.

CIDRGamme de clients

Plage d'adresses IP à partir de laquelle attribuer des adresses IP de clients. Chaque connexion au point de VPN terminaison client se voit attribuer une adresse IP unique issue de la CIDR plage de clients. Vous choisissez la CIDR gamme de clients, par exemple,10.2.0.0/16.

VPNPorts clients

AWS Client VPN prend en charge les ports 443 et 1194 pour les deux TCP etUDP. La valeur par défaut est le port 443.

Interfaces VPN réseau client

Lorsque vous associez un sous-réseau à votre point de VPN terminaison client, nous créons des interfaces VPN réseau client dans ce sous-réseau. Le trafic envoyé VPC depuis le point de VPN terminaison client est envoyé via une interface VPN réseau client. La traduction de l'adresse réseau source (SNAT) est ensuite appliquée, où l'adresse IP source de la CIDR plage de clients est traduite en adresse IP de l'interface VPN réseau du client.

Journalisation des connexions

Vous pouvez activer la journalisation des connexions pour votre point de VPN terminaison client afin de consigner les événements de connexion. Vous pouvez utiliser ces informations pour effectuer des analyses, analyser la façon dont le point de VPN terminaison de votre client est utilisé ou résoudre les problèmes de connexion.

Portail libre-service

VPNLe client fournit un portail en libre-service sous forme de page Web permettant aux utilisateurs finaux de télécharger la dernière version du client de AWS VPN bureau et la dernière version du fichier de configuration du point de VPN terminaison du client, qui contient les paramètres requis pour se connecter à leur point de terminaison. L'administrateur du point de VPN terminaison client peut activer ou désactiver le portail en libre-service pour le point de VPN terminaison client. Le portail en libre-service est un service mondial soutenu par des ensembles de services dans les régions suivantes : USA Est (Virginie du Nord), Asie-Pacifique (Tokyo), Europe (Irlande) et AWS GovCloud (USA Ouest).

Travailler avec le client VPN

Vous pouvez travailler avec le client VPN de l'une des manières suivantes :

AWS Management Console

La console fournit une interface utilisateur Web pour le clientVPN. Si vous vous êtes inscrit à un Compte AWS, vous pouvez vous connecter à la VPC console Amazon et sélectionner Client VPN dans le volet de navigation.

AWS Command Line Interface (AWS CLI)

AWS CLI Fournit un accès direct au VPN public du clientAPIs. Elle est prise en charge sur Windows, macOS et Linux. Pour plus d'informations sur la prise en main du AWS CLI, consultez le guide de AWS Command Line Interface l'utilisateur. Pour plus d'informations sur les commandes pour le clientVPN, consultez la référence des AWS CLI commandes.

AWS Tools for Windows PowerShell

AWS fournit des commandes pour un large éventail d' AWS offres destinées à ceux qui écrivent des scripts dans l'PowerShell environnement. Pour plus d'informations sur le démarrage avec les AWS Tools for Windows PowerShell, consultez le Guide de l’utilisateur AWS Tools for Windows PowerShell. Pour plus d'informations sur les applets de commande pour le clientVPN, consultez la référence des AWS Tools for Windows PowerShell applets de commande.

Requête API

La VPN HTTPS requête client vous API donne un accès programmatique à Client VPN et AWS. La HTTPS requête vous API permet d'HTTPSenvoyer des demandes directement au service. Lorsque vous utilisez le HTTPSAPI, vous devez inclure un code pour signer numériquement les demandes à l'aide de vos informations d'identification. Pour plus d'informations, consultez les actions AWS Client VPN.

Tarification pour le client VPN

Chaque association de point de terminaison et chaque VPN connexion vous sont facturées sur une base horaire. Pour en savoir plus, consultez Pricing AWS Client VPN (Tarification).

Le transfert de données depuis Amazon EC2 vers Internet vous est facturé. Pour plus d'informations, consultez Data Transfer on the Amazon EC2 On-Demand Pricing age age.

Si vous activez la journalisation des connexions pour votre point de VPN terminaison client, vous devez créer un groupe de CloudWatch journaux journaux dans votre compte. Des frais s'appliquent pour l'utilisation de groupes de journaux. Pour plus d'informations, consultez CloudWatch les tarifs Amazon (sous Niveau payant, choisissez Logs).

Si vous activez le gestionnaire de connexion client pour votre point de VPN terminaison client, vous devez créer et appeler une fonction Lambda. Des frais s'appliquent pour l'appel des fonctions de type Lambda. Pour en savoir plus, consultez Pricing AWS Lambda (Tarification).

Les VPN points de terminaison clients sont associés à un réseau cible, qui est un sous-réseau dans un. VPC S'il VPC possède une passerelle Internet Gateway, nous associons les adresses IP élastiques aux interfaces réseau VPN élastiques du client (ENIs). Ces adresses IP Elastic sont facturées en tant qu'IPv4adresses publiques en cours d'utilisation. Pour plus d'informations, consultez l'onglet IPv4 Adresse publique sur la page de VPC tarification.