はじめに
AWS Client VPNにクイックスタート機能が追加されたので確認してみました。
AWS Client VPNとは
管理者ガイドには以下のように記載されています。
AWS Client VPN は、オンプレミスネットワーク内の AWS リソースに安全にアクセスできるようにする、クライアントベースのマネージド VPN サービスです。クライアント VPN を使用すると、OpenVPN ベースの VPN クライアントを使用して、どこからでもリソースにアクセスできます。
クライアント VPN には、以下の機能があります。
安全な接続 — OpenVPN クライアントを介して任意の場所から暗号化された TLS 接続を確立し、データのプライバシーと整合性を確保します。
マネージドサービス — AWS の完全な管理を通じて、サードパーティーのリモートアクセス VPN ソリューションをデプロイして維持する運用上の負担を排除します。
高可用性と伸縮性 — 手動による介入なしで、AWS リソースおよびオンプレミスリソースに接続するさまざまなユーザーの数に合わせて動的にスケーリングします。
認証 — Active Directory 統合、フェデレーション認証、証明書ベースの認証など、柔軟な ID 管理のための複数の認証方法をサポートします。
きめ細かなコントロール — Active Directory グループレベルで設定可能なネットワークベースのアクセスルールと、セキュリティグループベースのアクセスコントロールを通じて、正確なセキュリティコントロールを実装します。
使いやすさ — 単一の VPN トンネルを介して AWS リソースとオンプレミスリソースの両方への統合されたアクセスを提供し、エンドユーザーエクスペリエンスを簡素化します。
管理性 — 必要に応じてアクティブなクライアント接続をモニタリングおよび終了する機能など、詳細な接続ログとリアルタイムの管理機能を通じて包括的な可視性を提供します。
緊密な統合 — AWS Directory Service や Amazon VPC などの既存の AWS サービスとシームレスに統合し、クラウドインフラストラクチャの接続機能を強化します。
IPv6 サポート — クライアント VPN エンドポイントの完全な IPv6 接続を実現し、最新のネットワーク要件に合わせて VPC 内の IPv6 リソースへの接続や IPv6 ネットワーク上のクライアントからの接続をサポートします。
クイックスタート機能は何が嬉しいの?
設定項目が少なくなっています。
今までのセットアップ方法(スタンダード)
設定項目としては、
・ネットワークインフラストラクチャ(関連付け、VPC ID)
・IPアドレス(エンドポイントのIPアドレスタイプ、トラフィックのIPアドレスタイプ、クライアントIPv4 CIDR)
・認証(サーバー証明書 ARN、認証オプション)
が必須項目。
名前、セキュリティグループID等はオプション項目。
クイックスタート
・VPC ID
・サブネットID
・クライアントIPv4 CIDR
・認証(サーバー証明書 ARN、認証オプション)
の5項目のみで作成が可能。
(オプション項目はなし)
実際に確認
東京リージョンでAWSマネジメントコンソールからVPCのコンソールに入ります。
クライアントVPNエンドポイントを選択します。
クライアントVPNエンドポイントを作成もしくはクライアントVPNを作成を選択します。
セットアップ方法にクイックスタートがあるのでそれを選択します。
設定項目は前述のとおり
・VPC ID
・サブネットID
・クライアントIPv4 CIDR
・認証(サーバー証明書 ARN、認証オプション)
の5項目のみです。
デフォルトでは以下のように設定されています。
作成前に変更してもいいですし、作成後にも変更が可能です。
終わりに
便利な機能が追加されました。
ただし、何も考えないで設定すると場合によっては事故が発生する可能性もあるので、ケースバイケースでデフォルトの設定を確認し、変更するところは変更するようにしていく必要がありそうです。
最後まで読んでいただきありがとうございました。