Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
¿Qué es AWS Client VPN?
AWS Client VPN es un VPN servicio gestionado basado en clientes que le permite acceder de forma segura a sus AWS recursos y recursos de la red local. Con ClientVPN, puede acceder a sus recursos desde cualquier ubicación mediante un cliente de VPN base VPN abierta.
Temas
Características del cliente VPN
El cliente VPN ofrece las siguientes características y funciones:
-
Conexiones seguras: proporciona una TLS conexión segura desde cualquier ubicación mediante el VPN cliente Open.
-
Servicio gestionado: es un servicio AWS gestionado, por lo que elimina la carga operativa que supone implementar y gestionar una VPN solución de acceso remoto de terceros.
-
Alta disponibilidad y elasticidad: se adapta automáticamente a la cantidad de usuarios que se conectan a sus AWS recursos y a los recursos locales.
-
Autenticación: admite la autenticación del cliente a través Active Directory, la autenticación federada y la autenticación basada en certificados.
-
Control más preciso: permite implementar controles de seguridad personalizados a través de reglas de acceso basadas en red. Estas reglas se pueden configurar en la granularidad de los grupos de Active Directory. También puede implementar el control de acceso mediante el uso de grupos de seguridad.
-
Facilidad de uso: le permite acceder a sus AWS recursos y a los recursos locales mediante un único VPN túnel.
-
Facilidad de administración: permite ver los registros de conexión, que contienen información detallada sobre los intentos de conexión del cliente. También puede administrar conexiones de clientes activas y posee la capacidad de terminar las conexiones de clientes activas.
-
Integración profunda: se integra con los AWS servicios existentes, incluidos AWS Directory Service AmazonVPC.
Componentes del cliente VPN
Los siguientes son los conceptos clave para el clienteVPN:
- VPNPunto final del cliente
-
El VPN punto final del cliente es el recurso que se crea y configura para habilitar y administrar VPN las sesiones del cliente. Es el punto de finalización de todas las VPN sesiones de los clientes.
- Red de destino
-
Una red de destino es la red que se asocia a un VPN punto final del cliente. Una subred de a VPC es una red de destino. La asociación de una subred a un VPN punto final del cliente le permite establecer sesiones. VPN Puede asociar varias subredes a un VPN punto final del cliente para obtener una alta disponibilidad. Todas las subredes deben proceder de la misma manera. VPC Cada subred debe pertenecer a una zona de disponibilidad diferente.
- Ruta
-
Cada VPN punto final del cliente tiene una tabla de rutas que describe las rutas de red de destino disponibles. Cada ruta de la tabla de enrutamiento especifica la ruta del tráfico a recursos o redes específicos.
- Reglas de autorización
-
Una regla de autorización restringe los usuarios que pueden obtener acceso a una red. Para una red especificada, se configura el grupo de proveedor de identidades (IdP) o de Active Directory al que se permite el acceso. Solo los usuarios que pertenezcan a este grupo pueden obtener acceso a la red especificada. De forma predeterminada, no hay reglas de autorización, por lo que debe configurarlas para permitir que los usuarios obtengan acceso a los recursos y redes.
- Cliente
-
El usuario final que se conecta al VPN punto final del cliente para establecer una VPN sesión. Los usuarios finales deben descargar un VPN cliente de Open y utilizar el archivo de VPN configuración del cliente que crearon para establecer una VPN sesión.
- CIDRRango de clientes
-
Un rango de direcciones IP desde el que asignar direcciones IP del cliente. A cada conexión al VPN punto final del cliente se le asigna una dirección IP única del CIDR rango de clientes. Usted elige el CIDR rango de clientes, por ejemplo,
10.2.0.0/16
. - VPNPuertos de cliente
-
AWS Client VPN admite los puertos 443 y 1194 para TCP yUDP. El valor predeterminado es el puerto 443.
- Interfaces de VPN red de clientes
-
Al asociar una subred a su VPN punto final del cliente, creamos interfaces de VPN red del cliente en esa subred. El tráfico que se envía VPC desde el VPN punto final del cliente se envía a través de una interfaz de VPN red del cliente. A continuación, se aplica la traducción de la dirección de red de origen (SNAT), donde la dirección IP de origen del CIDR rango de clientes se traduce a la dirección IP de la interfaz de VPN red del cliente.
- Registro de conexión
-
Puede habilitar el registro de conexiones para el VPN terminal de su cliente para registrar los eventos de conexión. Puede utilizar esta información para realizar análisis forenses, analizar cómo se utiliza el VPN terminal de su cliente o solucionar problemas de conexión.
- Portal de autoservicio
-
VPNEl cliente proporciona un portal de autoservicio en forma de página web para que los usuarios finales descarguen la última versión del cliente de AWS VPN escritorio y la última versión del archivo de configuración del VPN punto final del cliente, que contiene los ajustes necesarios para conectarse a su punto final. El administrador del VPN punto final del cliente puede habilitar o deshabilitar el portal de autoservicio para el punto final del clienteVPN. El portal de autoservicio es un servicio global respaldado por conjuntos de servicios en las siguientes regiones: EE. UU. Este (Virginia del Norte), Asia Pacífico (Tokio), Europa (Irlanda) y AWS GovCloud (EE. UU. Oeste).
Trabajando con el cliente VPN
Puede trabajar con el cliente VPN de cualquiera de las siguientes maneras:
- AWS Management Console
-
La consola proporciona una interfaz de usuario basada en la web para ClientVPN. Si te has registrado en una Cuenta de AWS, puedes iniciar sesión en la VPC consola de Amazon
y seleccionar Cliente VPN en el panel de navegación. - AWS Command Line Interface (AWS CLI)
-
AWS CLI Proporciona acceso directo al VPN público del clienteAPIs. Es compatible con Windows, macOS y Linux. Para obtener más información sobre cómo empezar a utilizar el AWS CLI, consulte la Guía del AWS Command Line Interface usuario. Para obtener más información sobre los comandos del clienteVPN, consulte la Referencia de AWS CLI comandos.
- AWS Tools for Windows PowerShell
-
AWS proporciona comandos para un amplio conjunto de AWS ofertas para quienes escriben en el PowerShell entorno. Para obtener más información acerca de cómo empezar a trabajar con AWS Tools for Windows PowerShell, consulte la Guía del usuario de AWS Tools for Windows PowerShell. Para obtener más información sobre los cmdlets de ClientVPN, consulte la referencia de los AWS Tools for Windows PowerShell cmdlets.
- Consulta API
-
La VPN HTTPS consulta del cliente API le brinda acceso programático al cliente VPN y AWS. La HTTPS consulta API le permite enviar HTTPS solicitudes directamente al servicio. Cuando utilice el HTTPSAPI, debe incluir un código para firmar digitalmente las solicitudes con sus credenciales. Para obtener más información, consulte las acciones de AWS Client VPN.
Precios para el cliente VPN
Se le cobra por cada asociación de puntos finales y cada VPN conexión por hora. Para obtener más información, consulte Precios de AWS Client VPN
Se te cobrará por la transferencia de datos de Amazon EC2 a Internet. Para obtener más información, consulta Transferencia de datos
Si habilita el registro de conexiones en el VPN terminal de su cliente, debe crear un grupo de CloudWatch registros en su cuenta. Se aplican cargos por el uso de grupos de registro. Para obtener más información, consulta CloudWatch los precios de Amazon
Si habilita el controlador de conexión del cliente para su VPN punto final del cliente, debe crear e invocar una función Lambda. Se aplicarán cargos por invocar funciones de Lambda. Para más información, consulte Precios de AWS Lambda
Los VPN puntos finales del cliente están asociados a una red de destino, que es una subred de un. VPC Si VPC tiene un Internet Gateway, asociamos las direcciones IP elásticas con las interfaces de red VPN elásticas del cliente (ENIs). Estas direcciones IP elásticas se cobran como IPv4 direcciones públicas en uso. Para obtener más información, consulte la pestaña IPv4 Dirección pública en la página de VPC precios