この記事の目次
VPNとは?
VPNとは、Virtual Private Networkを略した用語で、直訳すると「仮想的な専用のネットワーク」になります。
つまり、インターネットに接続している利用者間を仮想的なトンネルでつなぎ、安全でプライベートなネットワークを拡張する技術です。
主に「認証」「暗号化」「トンネリング」という3つの技術で成り立ち、第三者が侵入できない安全なネットワークを構築します。
AWS Client VPNとは?
AWS Client VPN は、AWSリソースやオンプレミスネットワーク内のリソースに対して、安全なアクセスを可能にします。
ユーザーの需要に合わせてスケールアップ、またはスケールダウンを自動的に実施するクライアントベースのフルマネージド型で伸縮自在なVPNサービスです。
AWS Client VPNはクラウドVPNソリューションです。そのため、ハードウェアやソフトウェアベースのソリューションをインストールして管理する必要はありません。また、一度にサポートするリモートユーザーの数を見積もる必要もありません。
2019年5月より東京リージョンが提供開始されました。
AWS Client VPNのメリット6つ
WS Client VPNを導入するメリットについてご存知でしょうか?
先程説明した通り、AWS Client VPNはAWSリソースやオンプレミスネットワーク内に対して、安全なアクセスを可能にします。
ここからは、AWS Client VPNの6つのメリットについてを説明していきます。初めて聞く方や、詳しく聞きたい方は、以下の内容を参考にされてみてはいかがでしょうか。
AWS Client VPNのメリット1:障害への耐性が強い
AWS Client VPNのメリット1つ目は、障害への耐性が強いことです。 AWS Client VPNは複数のサブネットをクラアントVPNエンドポイントに関連付けることが可能です。 複数のアベイラビリティーゾーンにあるサブネットを紐付けておくことで、一方のアベイラビリティーゾーンで障害が起きても、自動的にフェイルオーバー運用ができます。AWS Client VPNのメリット2:安全性がある
AWS Client VPNのメリット2つ目は、安全性があることです。 仮想的な専用のネットワークを利用するVPNは一般のインターネットとは異なり、暗号化された通信を実施します。 OpenVPNクライアントを使用しており、様々な場所から安全性の高いTLS VPN トンネルプロトコルを提供します。また、セキュリティグループを使用したアクセス制御の実装も可能です。AWS Client VPNのメリット3:サーバの管理が不要である
AWS Client VPNのメリット3つ目は、サーバの管理が不要なことです。 AWS Client VPNはハードウェアやソフトウェアベースのソリューションをインストールして管理する必要はありません。クラウドVPNソリューションのため、必要なハードウェアやソフトウェアが用意されています。AWS Client VPNのメリット4:互換性が優れている
AWS Client VPNのメリット4つ目は、互換性が優れていることです。 AWS Client VPNはデバイスをアプリケーションに接続する設計になっています。そしてOpenVPNに互換性があるクライアントアプリケーションの使用が可能です。 OpenVPNはWindows、Mac、iOS、Android、Linuxで利用可能ですので、利用者は複数のデバイスから使用したいデバイスを選択して使用します。AWS Client VPNのメリット5:直接アクセスできる
AWS Client VPNのメリット5つ目は、直接アクセスできることです。 AWS Client VPNではVPC上にクライアントVPNエンドポイントを作成することで、一般的なデバイスとVPC間でVPNを可能にします。 OpenVPNは様々なプラットフォームで利用でき、Windows、Mac、iOS、Andoroid、Linuxなどでアクセス可能です。AWS Client VPNのメリット6:可用性が高い
AWS Client VPNのメリット6つ目は、可用性が高いことです。 高可用性を実現するために、複数のサブネットをクライアントVPNエンドポイントに関連付けられます。 複数のサブネットを関連付けることにより、アベイラビリティーゾーンの冗長化を提供します。そのため、少なくても2つ以上のサブネットを関連付けると良いでしょう。AWS Client VPNを構成する時のポイント
AWS Client VPNを構成するポイントをご存知でしょうか?
ここからは、AWS Client VPNを構成する時のポイントについて解説します。
構成する時のポイントは「エンドポイントの作成」「エンドポイントの接続」の2つです。それぞれのポイントについて説明していきます。
エンドポイントを作成する
クライアントVPNエンドポイントはAmazon VPC画面から作成可能です。 まずエンドポイントの名前と説明を入力し、CIDRでIPアドレスを指定します。続いてサーバによって使用されるTLS証明書・クライアント証明書のARNを指定します。 最後にデフォルト設定のまま「Create Client VPN Endpoint」を選択することでエンドポイントの作成が可能となります。エンドポイントに接続する
クライアントVPNエンドポイントを作成したら、ターゲットネットワークを関連付けることでクライアントが接続可能になります。 Amazon VPC画面を開き、サブネットを関連付けるクライアントVPNエンドポイントとサブネットが配置されているVPCを選択します。そして、クライアントVPNエンドポイントに関連付けるサブネットを選択することでエンドポイントに接続可能です。AWS Client VPNの注意点
AWS Client VPNの注意点についてご存知でしょうか?
ここまでは概要やメリットについて説明しましたが、注意点を知ることで、より使用する際のイメージを掴めるようになるでしょう。
この項目では、AWS Client VPNの「費用」と「ルート数」の2つの注意点についてを説明していきます。
費用について
AWS Client VPNでは、クライアントVPNエンドポイントに関連付けられているサブネット数、およびアクティブクライアント数のそれぞれに1時間単位の料金が発生します。 1時間に満たない場合の費用について、サブネット数に対しては1時間の比例計算、アクティブクライアント数に対しては1時間の比例配分での請求です。 そのため、関連付けられているサブネット数、接続しているクライアント数、時間によって料金は変化します。ルートの数について
AWS Client VPNにはクォータがあり、クライアントVPNエンドポイントあたりのルート数は10です。 各クライアントVPNエンドポイントには、利用可能な送信先ネットワークルートのルートテーブルが存在し、ネットワークトラフィックの振り分け先が決定します。 送信先ネットワークに対して、クライアントのアクセスを指定するため、各クライアントVPNエンドポイントルートに対して承認ルールを設定する必要があります。AWS Client VPNについて知ろう
AWS Client VPNは安全なネットワークアクセスを可能にするうえに、障害への耐性が強いこと、サーバの管理が不要であることなど様々なメリットがありました。
今回AWS Client VPNについてご説明しましたが、実際に使用してより詳しくなりましょう。]]>
