翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS が提供するクライアントを使用して AWS Client VPN エンドポイントに接続する
Windows、macOS、Ubuntu でサポートされている AWS が提供するクライアントを使用して、クライアント VPN エンドポイントに接続できます。 AWS が提供するクライアントは、最大 5 つの同時接続と OpenVPN ディレクティブもサポートします。
トピック
セキュリティ
AWS 提供されたクライアントでは、セキュリティが最優先事項です。アプリケーションのセキュリティ体制を改善するために、定期的にパッチをリリースしています。AWS が提供するクライアントには、SAML 認証、クライアントルートの強制、デバイス設定のモニタリングなど、他の OpenVPN クライアントと比較して、いくつかの固有のセキュリティ機能が含まれています。
AWS 提供されたクライアントは、設定ミスや侵害されたネットワーク環境に起因する脅威を軽減するように設計されていますが、環境を変更したり、ソースにある外部脅威を排除したりする責任はありません。 AWS 提供されたクライアントは、安全で適切に設定された環境を維持するために、お客様に依存しています。これには、以下が含まれます。
-
ローカルユーザーによる不正な変更や不正使用の防止
-
信頼されたユーザーへの管理権限の制限
-
up-to-dateセキュリティパッチの維持
が提供するクライアントを使用した AWS 同時接続のサポート
AWS 提供されたクライアントにより、 は複数の同時セッションに接続できます。これは、複数の AWS 環境のリソースにアクセスする必要があり、それらのリソースのエンドポイントが異なる場合に便利です。たとえば、現在接続しているエンドポイントとは異なるエンドポイントの環境にあるデータベースにアクセスする必要があるが、現在の接続を切断したくない場合があります。 AWS 提供されたクライアントが現在のセッションに接続できるようにするには、管理者が各エンドポイント用に作成した設定ファイルをダウンロードし、ファイルごとに接続プロファイルを作成します。 AWS 提供されたクライアントを使用して、現在開いているセッションから切断することなく、複数のセッションに接続できます。これは、 AWS 提供されたクライアントでのみサポートされます。同時セッションに接続する手順については、以下を参照してください。
複数のエンドポイントに接続する場合、クライアント VPN はチェックを実装して、他のオープンエンドポイント接続と競合していないことを確認します。たとえば、2 つのセッションに競合する CIDR ブロックまたはルーティングポリシーがある場合、または既に完全なトンネル接続に接続されている場合などです。チェックで競合が検出された場合、オープン接続と競合しない別の接続を選択するか、競合の原因となっているオープンセッションから切断するまで、接続は確立されません。
同時 DNS 接続が許可されます。いずれかの DNS 対応接続の DNS サーバーが適用されます。DNS サーバーによっては、その再接続中に認証を求められる場合があります。
注記
許可される同時セッションの最大数は 5 です。
OpenVPN ディレクティブ
AWS 提供されたクライアントは、次の OpenVPN ディレクティブをサポートしています。これらのディレクティブの詳細については、OpenVPN ウェブサイト
auth-federate
auth-nocache
auth-retry
auth-user-pass
-
block-outside-dns
ca
cert
cipher
client
connect-retry
connect-retry-max
cryptoapicert
dev
dev-type
-
bb
-
dhcp-option
ifconfig-ipv6
inactive
keepalive
キー
-
mssfix
nobind
persist-key
persist-tun
ping
-
ping-exit
ping-restart
proto
pull
pull-filter
rcvbuf
remote
remote-cert-tls
remote-random-hostname
reneg-sec
resolv-retry
route
route-ipv6
server-poll-timeout
static-challenge
-
タップスリープ
tun-mtu
tun-mtu-extra
verb
verify-x509-name
