AWS Client VPN 的運作方式

在 AWS Client VPN 中，有兩種類型的使用者角色會與 Client VPN 端點互動：管理員和用戶端。

管理員負責安裝和設定服務。這包括建立 Client VPN 端點、與目標網路建立關聯、設定授權規則，以及設定額外的路由 (如果需要)。在安裝和設定 Client VPN 端點後，管理員會下載 Client VPN 端點組態檔案，並分配給需要存取的用戶端。Client VPN 端點組態檔案包含 Client VPN 端點的 DNS 名稱，以及建立 VPN 工作階段所需的身分驗證資訊。如需設定此服務的詳細資訊，請參閱開始使用 AWS Client VPN。

用戶端是終端使用者。這是連線到 Client VPN 端點以建立 VPN 工作階段的人。用戶端從本機電腦或行動裝置，使用以 OpenVPN 為基礎的 VPN 用戶端應用程式建立 VPN 工作階段。他們建立 VPN 工作階段後，就可以安全地存取相關聯子網路所在 VPC 中的資源。如果已設定必要的路由和授權規則，他們也可以存取 AWS 中的其他資源、內部部署網路，或其他用戶端。如需有關連線到 Client VPN 端點以建立 VPN 工作階段的詳細資訊，請參閱《AWS Client VPN 使用者指南》中的入門。

下圖說明基本的 Client VPN 架構。