AWS が提供するクライアントを使用して AWS Client VPN エンドポイントに接続する

AWS が提供する、Windows、macOS、および Ubuntu でサポートされているクライアントを使用して、クライアント VPN エンドポイントに接続できます。AWS が提供するクライアントは、最大 5 つの同時接続と OpenVPN ディレクティブもサポートします。

トピック

セキュリティ

AWS が提供するクライアントでは、セキュリティが最優先事項です。アプリケーションのセキュリティ体制を改善するために、定期的にパッチをリリースしています。AWS が提供するクライアントには、SAML 認証、クライアントルート強制、デバイス設定のモニタリングなど、他の OpenVPN クライアントにはない、いくつかの独自のセキュリティ機能が含まれています。

AWS が提供するクライアントは、設定ミスや侵害されたネットワーク環境に起因する脅威を軽減するように設計されていますが、環境を変更したり、ソースにある外部脅威を排除したりする責任は負いません。AWS が提供するクライアントでは、お客様が安全で適切に設定された環境を維持していることを前提としています。これには、以下が含まれます。

AWS が提供するクライアントを使用した同時接続のサポート

AWS が提供するクライアントにより、複数の同時セッションに接続できます。この機能は、複数の AWS 環境を横断してリソースにアクセスする必要があり、それらのリソースのエンドポイントが異なる場合に便利です。たとえば、現在接続しているエンドポイントとは異なるエンドポイントの環境にあるデータベースにアクセスする必要があるものの、現在の接続を切断したくない場合がこれに該当します。AWS が提供するクライアントが、現在のセッションに接続できるようにするには、管理者がエンドポイントごとに作成した設定ファイルをダウンロードし、ファイルごとに接続プロファイルを作成します。AWS が提供するクライアントを使用して、現在開いているセッションから切断することなく、複数のセッションに接続できます。これは、AWS が提供するクライアントでのみサポートされます。同時セッションへの接続の手順については、以下を参照してください。

複数のエンドポイントに接続する場合、クライアント VPN はチェックを実装して、他のオープンエンドポイント接続と競合していないことを確認します。例えば、2 つのセッションに競合する CIDR ブロックまたはルーティングポリシーがある場合、または既に完全なトンネル接続に接続されている場合などがこれに該当します。チェックで競合が検出された場合、オープン接続と競合しない別の接続を選択するか、競合の原因となっているオープンセッションから切断されるまで、接続は確立されません。

同時 DNS 接続が許可されます。いずれかの DNS 対応接続の DNS サーバーが適用されます。DNS サーバーによっては、その再接続中に認証を求められる場合があります。

OpenVPN ディレクティブ

AWS が提供するクライアントは、次の OpenVPN ディレクティブをサポートしています。これらのディレクティブの詳細については、OpenVPN ウェブサイトのドキュメントを参照してください。