AWS Client VPN（クライアントVPN）

AWS Client VPN の特徴

AWS Client VPN は、AWS リソースやオンプレミスネットワーク内のリソースに安全にアクセスできるようにする、クライアントベースのマネージド VPN サービスです。AWS Client VPN を使用すると、OpenVPN ベースの VPN クライアントを使用して、どこからでもリソースにアクセスできます。どこからでも、というのは例えば自宅のノート PC や外出先などからです。マネージドサービスなので別途 VPN サーバーを立てる必要はありません。

上図のような構成になります。AWS 側に Client VPN Endpoint を作成します。その Client VPN Endpoint を VPC のサブネットに関連付けます。ユーザーは自分の PC の VPN クライアントから Client VPN Endpoint にアクセスします。認証が成功するとVPC 内にアクセスできます。

AWS Client VPN は以下の AWS 公式サイトよりダウンロードできます。

https://aws.amazon.com/jp/vpn/client-vpn-download

下図のように VPN Client を通して、AWS のリソースだけでなく、DC のオンプレ環境であったり、VPC ピアリング接続を経由して他の VPC にもアクセスが出来ます。

接続の単位はサブネット

AWS Clinet VPN Endpoint（エンドポイント）に関連付けるターゲットは VPC 内のサブネットになります。しかしアクセスできるのは 1つのサブネットだけではなく（ALC などでブロックされていなければ）VPC 全体のネットワークにアクセスできます。

AWS Client VPN 構成例

Client VPN を導入する場合は、VPC のパブリックサブネットに AWS Client VPN を構成します。アクセスするユーザの PC に OpenVPN ベースの VPN クライアントソフトウェアをインストールします。