AWS Client VPN の仕組み - AWS Client VPN

AWS Client VPN の仕組み

AWS Client VPN には、クライアント VPN エンドポイントの管理者およびクライアントとやり取りする 2 つのタイプのユーザーがいます。

管理者は、サービスの設定と設定を担当します。このプロセスには、クライアント VPN エンドポイントの作成、ターゲットネットワークの関連付け、認証ルールの設定、および追加のルート (必要な場合) の設定が含まれます。クライアント VPN エンドポイントを設定した後、管理者は クライアント VPN エンドポイント設定ファイルをダウンロードして、アクセスが必要なクライアントに配布します。クライアント VPN エンドポイント設定ファイルには、クライアント VPN エンドポイントの DNS 名と、VPN セッションを確立するために必要な認証情報が含まれています。サービス設定の詳細については、「クライアント VPN の開始方法」を参照してください。

クライアントはエンドユーザーです。これは、VPN セッションを確立するために クライアント VPN エンドポイントに接続する人です。クライアントは OpenVPN ベースの VPN クライアントアプリケーションを使用して、ローカルコンピュータまたはモバイルデバイスから VPN セッションを確立します。VPN セッションが確立されたら、関連付けられているサブネットが存在する VPC のリソースに安全にアクセスできます。必要なルートと認証ルールが設定されている場合は、AWS またはオンプレミスネットワークの他のリソースにもアクセスできます。VPN セッションを確立するための クライアント VPN エンドポイントへの接続の詳細については、「AWS Client VPN ユーザーガイド」の「Getting Started」を参照してください。

次の図は、基本的な クライアント VPN アーキテクチャーを示しています。


			クライアント VPN アーキテクチャー