翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Client VPN エンドポイント
すべての AWS Client VPN セッションで、クライアント VPN エンドポイントとの通信が確立されます。クライアント VPN エンドポイントを管理して、そのエンドポイントでクライアント VPN セッションを作成、変更、表示、削除できます。エンドポイントは、Amazon VPC コンソールまたは AWS CLI を使用して作成および変更できます。
クライアント VPN エンドポイントを作成するための要件
重要
クライアント VPN エンドポイントは、目的のターゲットネットワークがプロビジョニングされているのと同じ AWS アカウントで作成する必要があります。また、サーバー証明書を生成し、必要に応じてクライアント証明書を生成する必要があります。詳細については、「でのクライアント認証 AWS Client VPN」を参照してください。
作業を開始する前に、次のことを必ず実行してください。
-
AWS Client VPNを使用するためのルールとベストプラクティス のルールと制限を確認します。
-
サーバー証明書を生成し、必要に応じてクライアント証明書を取得します。詳細については、「でのクライアント認証 AWS Client VPN」を参照してください。
IP アドレスのタイプ
AWS Client VPN はIPv4-only, IPv6-only、およびデュアルスタックの設定をサポートします。次のガイダンスは、クライアントデバイスの機能、ネットワークインフラストラクチャ、およびアプリケーション要件に基づいて、適切な IP アドレスタイプを選択するのに役立ちます。
エンドポイントアドレスタイプ
エンドポイントアドレスタイプは、クライアント VPN エンドポイントがクライアント接続でサポートする IP プロトコルを決定します。この設定は、エンドポイントの作成後に変更することはできません。
次の場合に IPv4-onlyを選択します。
クライアントデバイスは IPv4 VPN 接続のみをサポートします
セキュリティツールは IPv4 トラフィック検査用に最適化されています
次の場合に IPv6-onlyを選択します。
すべてのクライアントデバイスが IPv6 接続を完全にサポート
IPv4 アドレスが枯渇しているネットワークにいる
次の場合にデュアルスタックを選択します。
IP 機能が異なるクライアントデバイスが混在している
IPv4 から IPv6 に徐々に移行している
トラフィック IP アドレスタイプ
トラフィック IP アドレスタイプは、エンドポイントでサポートされているプロトコルに関係なく、クライアント VPN がクライアントと VPC リソースの間でトラフィックをルーティングする方法を制御します。
次の場合にトラフィックを IPv4 としてルーティングします。
VPC 内のターゲットアプリケーションは IPv4 のみをサポートします
複雑な IPv4 セキュリティグループとネットワーク ACLs がある
レガシーシステムに接続している
次の場合にトラフィックを IPv6 としてルーティングします。
VPC インフラストラクチャは主に IPv6 です
ネットワークアーキテクチャを将来にわたって保護したい
IPv6 用に構築された最新のアプリケーションがある
エンドポイントの変更
クライアント VPN を作成した後、次の設定を変更できます。
-
説明
-
サーバー証明書
-
クライアント接続ログオプション
-
クライアント接続ハンドラーのオプション
-
DNS サーバー
-
スプリットトンネルオプション
-
ルート (分割トンネルオプションを使用する場合)
-
証明書失効リスト (CRL)
-
承認ルール
-
VPC とセキュリティグループの関連付け
-
VPN ポート番号
-
セルフサービスポータルオプション
-
VPN セッションの最大継続時間
-
セッションタイムアウト時の自動再接続を有効または無効にする
-
クライアントログインバナーテキストを有効または無効にする
-
クライアントログインバナーテキスト
注記
Client VPN エンドポイントへの変更 (証明書失効リスト (CRL) の変更を含む) は、Client VPN サービスによってリクエストが受け入れられてから 4 時間以内に有効になります。
クライアント VPN エンドポイントの作成後に、クライアントの IPv4 CIDR 範囲、認証オプション、クライアント証明書またはトランスポートプロトコルを変更することはできません。
クライアント VPN エンドポイントで次のいずれかのパラメータを変更すると、接続がリセットされます。
-
サーバー証明書
-
DNS サーバー
-
スプリットトンネルオプション (サポートをオンまたはオフ)
-
ルート (スプリットトンネルオプションを使用する場合)
-
証明書失効リスト (CRL)
-
承認ルール
-
VPN ポート番号