この記事の目次
VPNとは?
![](https://b-engineer-media-cms.s3.amazonaws.com/item/image/user/356a192b7913b04c54574d18c28d46e6395428ab/302c4556-fcf1-4fe5-a4c4-05399d1aadba.jpg)
AWS Client VPNとは?
![](https://b-engineer-media-cms.s3.amazonaws.com/item/image/user/9e08934fd24485c7d9e691a312f16a4ef7ff96eb/d6ae6b5f-cb44-447a-817e-d2b3512ec5cc.jpg)
AWS Client VPNのメリット6つ
![](https://b-engineer-media-cms.s3.amazonaws.com/item/image/user/9e08934fd24485c7d9e691a312f16a4ef7ff96eb/35243f00-6773-4465-8ac2-7ac2bb3bf90c.jpg)
AWS Client VPNのメリット1:障害への耐性が強い
AWS Client VPNのメリット1つ目は、障害への耐性が強いことです。 AWS Client VPNは複数のサブネットをクラアントVPNエンドポイントに関連付けることが可能です。 複数のアベイラビリティーゾーンにあるサブネットを紐付けておくことで、一方のアベイラビリティーゾーンで障害が起きても、自動的にフェイルオーバー運用ができます。AWS Client VPNのメリット2:安全性がある
AWS Client VPNのメリット2つ目は、安全性があることです。 仮想的な専用のネットワークを利用するVPNは一般のインターネットとは異なり、暗号化された通信を実施します。 OpenVPNクライアントを使用しており、様々な場所から安全性の高いTLS VPN トンネルプロトコルを提供します。また、セキュリティグループを使用したアクセス制御の実装も可能です。AWS Client VPNのメリット3:サーバの管理が不要である
AWS Client VPNのメリット3つ目は、サーバの管理が不要なことです。 AWS Client VPNはハードウェアやソフトウェアベースのソリューションをインストールして管理する必要はありません。クラウドVPNソリューションのため、必要なハードウェアやソフトウェアが用意されています。AWS Client VPNのメリット4:互換性が優れている
AWS Client VPNのメリット4つ目は、互換性が優れていることです。 AWS Client VPNはデバイスをアプリケーションに接続する設計になっています。そしてOpenVPNに互換性があるクライアントアプリケーションの使用が可能です。 OpenVPNはWindows、Mac、iOS、Android、Linuxで利用可能ですので、利用者は複数のデバイスから使用したいデバイスを選択して使用します。AWS Client VPNのメリット5:直接アクセスできる
AWS Client VPNのメリット5つ目は、直接アクセスできることです。 AWS Client VPNではVPC上にクライアントVPNエンドポイントを作成することで、一般的なデバイスとVPC間でVPNを可能にします。 OpenVPNは様々なプラットフォームで利用でき、Windows、Mac、iOS、Andoroid、Linuxなどでアクセス可能です。AWS Client VPNのメリット6:可用性が高い
AWS Client VPNのメリット6つ目は、可用性が高いことです。 高可用性を実現するために、複数のサブネットをクライアントVPNエンドポイントに関連付けられます。 複数のサブネットを関連付けることにより、アベイラビリティーゾーンの冗長化を提供します。そのため、少なくても2つ以上のサブネットを関連付けると良いでしょう。AWS Client VPNを構成する時のポイント
![](https://b-engineer-media-cms.s3.amazonaws.com/item/image/user/9e08934fd24485c7d9e691a312f16a4ef7ff96eb/92e5f7e9-db15-40b0-a27f-8f192f3215b1.jpg)
エンドポイントを作成する
クライアントVPNエンドポイントはAmazon VPC画面から作成可能です。 まずエンドポイントの名前と説明を入力し、CIDRでIPアドレスを指定します。続いてサーバによって使用されるTLS証明書・クライアント証明書のARNを指定します。 最後にデフォルト設定のまま「Create Client VPN Endpoint」を選択することでエンドポイントの作成が可能となります。エンドポイントに接続する
クライアントVPNエンドポイントを作成したら、ターゲットネットワークを関連付けることでクライアントが接続可能になります。 Amazon VPC画面を開き、サブネットを関連付けるクライアントVPNエンドポイントとサブネットが配置されているVPCを選択します。そして、クライアントVPNエンドポイントに関連付けるサブネットを選択することでエンドポイントに接続可能です。AWS Client VPNの注意点
![](https://b-engineer-media-cms.s3.amazonaws.com/item/image/user/8c7f204d9ede4027afb1e4450514b993d07cd4a1/436766da-d754-4cbc-aa51-bee4849e8a2a.jpg)
費用について
AWS Client VPNでは、クライアントVPNエンドポイントに関連付けられているサブネット数、およびアクティブクライアント数のそれぞれに1時間単位の料金が発生します。 1時間に満たない場合の費用について、サブネット数に対しては1時間の比例計算、アクティブクライアント数に対しては1時間の比例配分での請求です。 そのため、関連付けられているサブネット数、接続しているクライアント数、時間によって料金は変化します。ルートの数について
AWS Client VPNにはクォータがあり、クライアントVPNエンドポイントあたりのルート数は10です。 各クライアントVPNエンドポイントには、利用可能な送信先ネットワークルートのルートテーブルが存在し、ネットワークトラフィックの振り分け先が決定します。 送信先ネットワークに対して、クライアントのアクセスを指定するため、各クライアントVPNエンドポイントルートに対して承認ルールを設定する必要があります。AWS Client VPNについて知ろう
![](https://b-engineer-media-cms.s3.amazonaws.com/item/image/user/9e08934fd24485c7d9e691a312f16a4ef7ff96eb/ae96882d-db89-4ef7-bc6a-7c5656b30403.jpg)
この記事の監修者・著者
![株式会社オープンアップITエンジニア](https://tenshoku-careerchange.jp/wp-content/uploads/2023/07/fzxADbr-_400x400-1-150x150.jpg)
-
未経験からITエンジニアへのキャリアチェンジを支援するサイト「キャリアチェンジアカデミー」を運営。これまで4500人以上のITエンジニアを未経験から育成・排出してきました。
・AWS、salesforce、LPICの合計認定資格取得件数:2100以上(2023年6月時点)
・AWS Japan Certification Award 2020 ライジングスター of the Year 受賞
最新の投稿
- 2024年3月26日キャリア・転職保安職(自衛官・警察・消防官など)に向いている人の性格・特徴ランキング【現役保安職(自衛官・警察・消防官など)36人が回答】
- 2024年3月26日キャリア・転職保安職(自衛官・警察・消防官など)に必要なスキルランキング&スキルアップの方法とは?【現役保安職(自衛官・警察・消防官など)36人が回答】
- 2024年3月26日キャリア・転職クリエイター職(ライター・デザイナー・編集)に向いている人の性格・特徴ランキング【現役クリエイター職(ライター・デザイナー・編集)64人が回答】
- 2024年3月26日キャリア・転職クリエイター職(ライター・デザイナー・編集)に必要なスキルランキング&スキルアップの方法とは?【現役クリエイター職(ライター・デザイナー・編集)64人が回答】