AWS::EC2::ClientVpnEndpoint - AWS CloudFormation

AWS::EC2::ClientVpnEndpoint

クライアント VPN エンドポイントを指定します。クライアント VPN エンドポイントは、クライアント VPN セッションを有効にして管理するために作成して設定するリソースです。これは送信先エンドポイントであり、すべてのクライアント VPN セッションがそこで終了します。

構文

AWS CloudFormation テンプレートでこのエンティティを宣言するには、次の構文を使用します。

JSON

{ "Type" : "AWS::EC2::ClientVpnEndpoint", "Properties" : { "AuthenticationOptions" : [ ClientAuthenticationRequest, ... ], "ClientCidrBlock" : String, "ConnectionLogOptions" : ConnectionLogOptions, "Description" : String, "DnsServers" : [ String, ... ], "SecurityGroupIds" : [ String, ... ], "ServerCertificateArn" : String, "SplitTunnel" : Boolean, "TagSpecifications" : [ TagSpecification, ... ], "TransportProtocol" : String, "VpcId" : String, "VpnPort" : Integer } }

プロパティ

AuthenticationOptions

クライアントの認証に使用される認証方法に関する情報。

必須: はい

タイプ: ClientAuthenticationRequest のリスト

Update requires: Replacement

ClientCidrBlock

クライアントの IP アドレスを割り当てる CIDR 表記の IPv4 アドレス範囲。アドレス範囲は、関連付けられたサブネットが配置されている VPC のローカル CIDR、または手動で追加するルートと重複することはできません。クライアント VPC エンドポイントの作成後はアドレス範囲を変更することはできません。/22 以上の CIDR ブロックにする必要があります。

必須: はい

タイプ: 文字列

Update requires: Replacement

ConnectionLogOptions

クライアント接続ログオプションに関する情報。

クライアント接続ログを有効にした場合、クライアント接続に関するデータは CloudWatch Logs ログストリームに送信されます。以下の情報がログに記録されます。

  • クライアント接続リクエスト

  • クライアント接続の結果 (成功と失敗)

  • クライアント接続リクエストが失敗する理由

  • クライアント接続の終了時間

必須: はい

タイプ: ConnectionLogOptions

Update requires: No interruption

Description

クライアント VPN エンドポイントの簡単な説明。

必須: いいえ

タイプ: 文字列

Update requires: No interruption

DnsServers

DNS 解決に使用される DNS サーバーに関する情報。クライアント VPN エンドポイントには最大 2 つの DNS サーバーを含めることができます。DNS サーバーを指定しない場合、デバイスで設定された DNS アドレスが DNS サーバーに使用されます。

必須: いいえ

タイプ: 文字列のリスト

Update requires: No interruption

SecurityGroupIds

ターゲットネットワークに適用する 1 つ以上のセキュリティグループの ID。セキュリティグループを含む VPC の ID も指定する必要があります。

必須: いいえ

タイプ: 文字列のリスト

Update requires: No interruption

ServerCertificateArn

サーバー証明書の ARN。詳細については、「AWS Certificate Manager ユーザーガイド」を参照してください。

必須: はい

タイプ: 文字列

Update requires: No interruption

SplitTunnel

AWS Client VPN エンドポイントで分割トンネルが有効になっているかどうかを示します。

デフォルトでは、VPN エンドポイントの分割トンネルは無効になっています。

スプリットトンネル VPN エンドポイントの詳細については、「AWS Client VPN 管理者ガイド」の「Split-Tunnel AWS Client VPN Endpoint」を参照してください。

必須: いいえ

タイプ: ブール値

Update requires: No interruption

TagSpecifications

作成中にクライアント VPN エンドポイントに適用するタグ。

必須: いいえ

タイプ: TagSpecification のリスト

Update requires: Replacement

TransportProtocol

VPN セッションが使用するトランスポートプロトコル。

デフォルト値: udp

必須: いいえ

タイプ: 文字列

許可された値: tcp | udp

Update requires: Replacement

VpcId

クライアント VPN エンドポイントに関連付ける VPC の ID。リクエストでセキュリティグループ ID が指定されていない場合は、VPC のデフォルトのセキュリティグループが適用されます。

必須: いいえ

タイプ: 文字列

Update requires: No interruption

VpnPort

TCP および UDP トラフィックのクライアント VPN エンドポイントに割り当てるポート番号。

有効な値: 443 | 1194

デフォルト値: 443

必須: いいえ

タイプ: 整数

Update requires: No interruption

戻り値

参照番号

クライアント VPN エンドポイント ID このリソースの論理 ID を組み込みの Ref 関数に渡すと、Ref は次を返します: 。例: cvpn-endpoint-1234567890abcdef0

For more information about using the Ref function, see Ref.

クライアント VPN エンドポイントの作成

次の例では、Active Directory 認証を使用し、10.0.0.0/22 CIDR 範囲からクライアント IP アドレスを割り当てるクライアント VPNエンドポイントを作成します。

YAML

myClientVpnEndpoint: Type: AWS::EC2::ClientVpnEndpoint Properties: AuthenticationOptions: - Type: "directory-service-authentication" ActiveDirectory: DirectoryId: d-926example ClientCidrBlock: "10.0.0.0/22" ConnectionLogOptions: Enabled: false Description: "My Client VPN Endpoint" DnsServers: - "11.11.0.1" ServerCertificateArn: "arn:aws:acm:us-east-1:111122223333:certificate/12345678-1234-1234-1234-123456789012" TagSpecifications: - ResourceType: "client-vpn-endpoint" Tags: - Key: "Purpose" Value: "Production" TransportProtocol: "udp"

JSON

"myClientVpnEndpoint": { "Type": "AWS::EC2::ClientVpnEndpoint", "Properties": { "AuthenticationOptions": [ { "Type": "directory-service-authentication", "ActiveDirectory": { "DirectoryId": "d-926example" } } ], "ClientCidrBlock": "10.0.0.0/22", "ConnectionLogOptions": { "Enabled": false }, "Description": "My Client VPN Endpoint", "DnsServers": [ "11.11.0.1" ], "ServerCertificateArn": "arn:aws:acm:us-east-1:111122223333:certificate/12345678-1234-1234-1234-123456789012", "TagSpecifications": [ { "ResourceType": "client-vpn-endpoint", "Tags": [ { "Key": "Purpose", "Value": "Production" } ] } ], "TransportProtocol": "udp" } }

以下の資料も参照してください。