Come funziona AWS Client VPN

Con AWS Client VPN ci sono due tipi di utenti che interagiscono con l'endpoint Client VPN: amministratori e client.

L'amministratore è responsabile dell'impostazione e della configurazione del servizio. Queste attività includono la creazione dell'endpoint Client VPN, l'associazione della rete di destinazione, la configurazione delle regole di autorizzazione e l'impostazione di route aggiuntive (se necessario). Una volta impostato e configurato l'endpoint Client VPN, l'amministratore scarica il file di configurazione dell'endpoint Client VPN e lo distribuisce ai client che devono accedere. Il file di configurazione dell'endpoint Client VPN include il nome DNS dell'endpoint Client VPN e le informazioni di autenticazione necessarie per stabilire una sessione VPN. Per ulteriori informazioni sulla configurazione del servizio, consulta Nozioni di base su AWS Client VPN.

Il client è l'utente finale. È la persona che si connette all'endpoint Client VPN per stabilire una sessione VPN. Il client stabilisce la sessione VPN dal proprio computer locale o dispositivo mobile utilizzando un'applicazione client VPN basata su OpenVPN. Dopo aver stabilito la sessione VPN, può accedere in modo sicuro alle risorse del VPC in cui si trova la sottorete associata. Può anche accedere ad altre risorse in AWS, in una rete locale o in altri client, se sono state configurate le regole di routing e autorizzazione richieste. Per ulteriori informazioni sulla connessione a un endpoint Client VPN per stabilire una sessione VPN, consulta Nozioni di base nella Guida per l'utente di AWS Client VPN.

L'immagine riportata di seguito illustra l'architettura Client VPN di base.