AWS Client VPN の開始方法

VPN セッションを確立する前に、クライアント VPN 管理者はクライアント VPN エンドポイントを作成して設定する必要があります。管理者は VPN セッションを確立するときに、どのネットワークやリソースへのアクセスを可能とするかを管理します。その後、VPN クライアントアプリケーションを使用してクライアント VPN エンドポイントに接続し、安全な VPN 接続を確立します。

Client VPN エンドポイントの作成が必要な管理者の場合は、AWS Client VPN 管理者ガイドを参照して下さい。

クライアント VPN を使用するための前提条件

VPN 接続を確立するには、以下のものが必要です。

ステップ 1: VPN クライアントアプリケーションを取得する

クライアント VPN エンドポイントに接続し、AWS が提供するクライアントまたは別の OpenVPN ベースのクライアントアプリケーションを使用して VPN 接続を確立することができます。

クライアント VPN アプリケーションは、管理者がアプリケーションのエンドポイント設定ファイルを作成したかどうかに応じて、次の 2 つの方法のいずれかを使用してダウンロードできます。

または、VPN 接続を確立するデバイス上に、OpenVPN クライアントアプリケーションをダウンロードしてインストールします。

ステップ 2: クライアント VPN エンドポイント設定ファイルを取得する

クライアント VPN エンドポイント設定ファイルを管理者から取得します。設定ファイルには、クライアント VPN エンドポイントに関する情報と VPN 接続を確立するために必要な証明書が含まれています。

または、クライアント VPN 管理者がクライアント VPN エンドポイント用のセルフサービスポータルを構成している場合は、AWS が提供するクライアントの最新バージョンと、クライアント VPN エンドポイント設定ファイルの最新バージョンを自分でダウンロードできます。詳細については、「セルフサービスポータルから AWS Client VPN をダウンロードする」を参照してください。

ステップ 3: VPN に接続する

クライアント VPN エンドポイント設定ファイルを AWS 提供のクライアントまたは OpenVPN クライアントアプリケーションにインポートして VPN に接続します。AWS が提供するクライアント向けエンドポイント設定ファイルを 1 つまたは複数インポートする場合など、VPN に接続する手順については、以下のトピックを参照してください。

Active Directory 認証を使用するクライアント VPN エンドポイントでは、ユーザー名とパスワードの入力を求められます。ディレクトリで多要素認証 (MFA) が有効になっている場合は、MFA コードの入力も求められます。

SAML ベースのフェデレーション認証 (シングルサインオン) を使用するクライアント VPN エンドポイントの場合、AWS が提供するクライアントは、お使いのコンピュータでブラウザウィンドウを開きます。クライアント VPN エンドポイントに接続する前に、企業の認証情報の入力を求められます。