この記事の目次
VPNとは?

AWS Client VPNとは?

AWS Client VPNのメリット6つ

AWS Client VPNのメリット1:障害への耐性が強い
AWS Client VPNのメリット1つ目は、障害への耐性が強いことです。 AWS Client VPNは複数のサブネットをクラアントVPNエンドポイントに関連付けることが可能です。 複数のアベイラビリティーゾーンにあるサブネットを紐付けておくことで、一方のアベイラビリティーゾーンで障害が起きても、自動的にフェイルオーバー運用ができます。AWS Client VPNのメリット2:安全性がある
AWS Client VPNのメリット2つ目は、安全性があることです。 仮想的な専用のネットワークを利用するVPNは一般のインターネットとは異なり、暗号化された通信を実施します。 OpenVPNクライアントを使用しており、様々な場所から安全性の高いTLS VPN トンネルプロトコルを提供します。また、セキュリティグループを使用したアクセス制御の実装も可能です。AWS Client VPNのメリット3:サーバの管理が不要である
AWS Client VPNのメリット3つ目は、サーバの管理が不要なことです。 AWS Client VPNはハードウェアやソフトウェアベースのソリューションをインストールして管理する必要はありません。クラウドVPNソリューションのため、必要なハードウェアやソフトウェアが用意されています。AWS Client VPNのメリット4:互換性が優れている
AWS Client VPNのメリット4つ目は、互換性が優れていることです。 AWS Client VPNはデバイスをアプリケーションに接続する設計になっています。そしてOpenVPNに互換性があるクライアントアプリケーションの使用が可能です。 OpenVPNはWindows、Mac、iOS、Android、Linuxで利用可能ですので、利用者は複数のデバイスから使用したいデバイスを選択して使用します。AWS Client VPNのメリット5:直接アクセスできる
AWS Client VPNのメリット5つ目は、直接アクセスできることです。 AWS Client VPNではVPC上にクライアントVPNエンドポイントを作成することで、一般的なデバイスとVPC間でVPNを可能にします。 OpenVPNは様々なプラットフォームで利用でき、Windows、Mac、iOS、Andoroid、Linuxなどでアクセス可能です。AWS Client VPNのメリット6:可用性が高い
AWS Client VPNのメリット6つ目は、可用性が高いことです。 高可用性を実現するために、複数のサブネットをクライアントVPNエンドポイントに関連付けられます。 複数のサブネットを関連付けることにより、アベイラビリティーゾーンの冗長化を提供します。そのため、少なくても2つ以上のサブネットを関連付けると良いでしょう。AWS Client VPNを構成する時のポイント

エンドポイントを作成する
クライアントVPNエンドポイントはAmazon VPC画面から作成可能です。 まずエンドポイントの名前と説明を入力し、CIDRでIPアドレスを指定します。続いてサーバによって使用されるTLS証明書・クライアント証明書のARNを指定します。 最後にデフォルト設定のまま「Create Client VPN Endpoint」を選択することでエンドポイントの作成が可能となります。エンドポイントに接続する
クライアントVPNエンドポイントを作成したら、ターゲットネットワークを関連付けることでクライアントが接続可能になります。 Amazon VPC画面を開き、サブネットを関連付けるクライアントVPNエンドポイントとサブネットが配置されているVPCを選択します。そして、クライアントVPNエンドポイントに関連付けるサブネットを選択することでエンドポイントに接続可能です。AWS Client VPNの注意点

費用について
AWS Client VPNでは、クライアントVPNエンドポイントに関連付けられているサブネット数、およびアクティブクライアント数のそれぞれに1時間単位の料金が発生します。 1時間に満たない場合の費用について、サブネット数に対しては1時間の比例計算、アクティブクライアント数に対しては1時間の比例配分での請求です。 そのため、関連付けられているサブネット数、接続しているクライアント数、時間によって料金は変化します。ルートの数について
AWS Client VPNにはクォータがあり、クライアントVPNエンドポイントあたりのルート数は10です。 各クライアントVPNエンドポイントには、利用可能な送信先ネットワークルートのルートテーブルが存在し、ネットワークトラフィックの振り分け先が決定します。 送信先ネットワークに対して、クライアントのアクセスを指定するため、各クライアントVPNエンドポイントルートに対して承認ルールを設定する必要があります。AWS Client VPNについて知ろう
