Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Apa itu AWS Client VPN?
AWS Client VPN adalah VPN layanan berbasis klien terkelola yang memungkinkan Anda mengakses AWS sumber daya dan sumber daya dengan aman di jaringan lokal Anda. Dengan KlienVPN, Anda dapat mengakses sumber daya Anda dari lokasi mana pun menggunakan VPN klien VPN berbasis Terbuka.
Topik
Fitur Klien VPN
Klien VPN menawarkan fitur dan fungsionalitas berikut:
-
Koneksi aman — Ini menyediakan TLS koneksi aman dari lokasi mana pun menggunakan VPN klien Terbuka.
-
Layanan terkelola - Ini adalah layanan AWS terkelola, sehingga menghilangkan beban operasional dalam menerapkan dan mengelola VPN solusi akses jarak jauh pihak ketiga.
-
Ketersediaan dan elastisitas tinggi — Ini secara otomatis menskalakan jumlah pengguna yang terhubung ke AWS sumber daya dan sumber daya lokal Anda.
-
Autentikasi — mendukung autentikasi klien menggunakan Direktori Aktif, autentikasi federasi, dan autentikasi berbasis sertifikat.
-
Kontrol terperinci — Memungkinkan Anda untuk menerapkan kontrol keamanan kustom dengan mendefinisikan aturan akses berbasis jaringan. Aturan-aturan ini dapat dikonfigurasi pada granularitas grup Direktori Aktif. Anda juga dapat menerapkan kontrol akses menggunakan grup keamanan.
-
Kemudahan penggunaan - Ini memungkinkan Anda mengakses AWS sumber daya dan sumber daya lokal menggunakan satu VPN terowongan.
-
Mudah dikelola — Memungkinkan Anda untuk melihat log koneksi, yang memberikan detail tentang upaya koneksi dari klien. Anda juga dapat mengelola koneksi klien yang aktif, menggunakan kemampuan untuk mengakhiri koneksi klien aktif.
-
Integrasi mendalam — Ini terintegrasi dengan AWS layanan yang ada, termasuk AWS Directory Service dan AmazonVPC.
Komponen Klien VPN
Berikut ini adalah konsep kunci untuk KlienVPN:
- Titik VPN akhir klien
-
VPNEndpoint Klien adalah sumber daya yang Anda buat dan konfigurasikan untuk mengaktifkan dan mengelola VPN sesi klien. Ini adalah titik terminasi untuk semua VPN sesi klien.
- Jaringan target
-
Jaringan target adalah jaringan yang Anda kaitkan dengan VPN titik akhir Klien. Subnet dari a VPC adalah jaringan target. Mengaitkan subnet dengan VPN titik akhir Klien memungkinkan Anda membuat sesi. VPN Anda dapat mengaitkan beberapa subnet dengan VPN titik akhir Klien untuk ketersediaan tinggi. Semua subnet harus dari yang samaVPC. Setiap subnet harus menjadi bagian dari Availability Zone yang berbeda.
- Rute
-
Setiap VPN titik akhir Klien memiliki tabel rute yang menjelaskan rute jaringan tujuan yang tersedia. Setiap rute dalam tabel rute menentukan jalur untuk lalu lintas ke sumber daya atau jaringan tertentu.
- Aturan otorisasi
-
Aturan otorisasi membatasi pengguna yang dapat mengakses jaringan. Untuk jaringan yang ditentukan, Anda mengonfigurasi grup Direktori Aktif atau identitas provider (IdP) yang aksesnya diizinkan. Hanya pengguna dalam grup ini yang dapat mengakses jaringan yang ditentukan. Secara default, tidak ada aturan otorisasi dan Anda harus mengonfigurasi aturan otorisasi untuk memungkinkan pengguna mengakses sumber daya dan jaringan.
- Klien
-
Pengguna akhir yang terhubung ke VPN titik akhir Klien untuk membuat VPN sesi. Pengguna akhir perlu mengunduh VPN klien Terbuka dan menggunakan file VPN konfigurasi Klien yang Anda buat untuk membuat VPN sesi.
- CIDRJangkauan klien
-
Rentang alamat IP tempat untuk menetapkan alamat IP klien. Setiap koneksi ke VPN titik akhir Klien diberi alamat IP unik dari CIDR rentang klien. Anda memilih CIDR rentang klien, misalnya,
10.2.0.0/16
. - VPNPort klien
-
AWS Client VPN mendukung port 443 dan 1194 untuk keduanya dan. TCP UDP Port default adalah 443.
- Antarmuka VPN jaringan klien
-
Saat Anda mengaitkan subnet dengan VPN titik akhir Klien Anda, kami membuat antarmuka VPN jaringan Klien di subnet tersebut. Lalu lintas yang dikirim ke VPC dari VPN titik akhir Klien dikirim melalui antarmuka VPN jaringan Klien. Terjemahan alamat jaringan sumber (SNAT) kemudian diterapkan, di mana alamat IP sumber dari CIDR rentang klien diterjemahkan ke alamat IP antarmuka VPN jaringan Klien.
- Pencatatan koneksi
-
Anda dapat mengaktifkan pencatatan koneksi untuk VPN titik akhir Klien Anda untuk mencatat peristiwa koneksi. Anda dapat menggunakan informasi ini untuk menjalankan forensik, menganalisis bagaimana VPN titik akhir Klien Anda digunakan, atau men-debug masalah koneksi.
- Portal layanan mandiri
-
Klien VPN menyediakan portal swalayan sebagai halaman web untuk pengguna akhir untuk mengunduh versi terbaru Klien AWS VPN Desktop dan versi terbaru dari file konfigurasi VPN titik akhir Klien, yang berisi pengaturan yang diperlukan untuk terhubung ke titik akhir mereka. Administrator VPN endpoint Klien dapat mengaktifkan atau menonaktifkan portal layanan mandiri untuk titik akhir KlienVPN. Portal swalayan adalah layanan Global yang didukung oleh tumpukan layanan di Wilayah berikut: AS Timur (Virginia N.), Asia Pasifik (Tokyo), Eropa (Irlandia), dan AWS GovCloud (AS-Barat).
Bekerja dengan Klien VPN
Anda dapat bekerja dengan Klien VPN dengan salah satu cara berikut:
- AWS Management Console
-
Konsol menyediakan antarmuka pengguna berbasis web untuk KlienVPN. Jika Anda telah mendaftar Akun AWS, Anda dapat masuk ke VPC konsol Amazon
dan memilih Klien VPN di panel navigasi. - AWS Command Line Interface (AWS CLI)
-
AWS CLI Menyediakan akses langsung ke VPN publik KlienAPIs. Hal ini didukung di Windows, macOS, dan Linux. Untuk informasi selengkapnya tentang memulai AWS CLI, lihat Panduan AWS Command Line Interface Pengguna. Untuk informasi selengkapnya tentang perintah untuk KlienVPN, lihat Referensi AWS CLI Perintah.
- AWS Tools for Windows PowerShell
-
AWS menyediakan perintah untuk serangkaian AWS penawaran yang luas bagi mereka yang membuat skrip di lingkungan. PowerShell Untuk informasi selengkapnya tentang memulai dengan AWS Tools for Windows PowerShell, lihat AWS Tools for Windows PowerShell Panduan Pengguna. Untuk informasi selengkapnya tentang cmdlet untuk KlienVPN, lihat Referensi AWS Tools for Windows PowerShell Cmdlet.
- Permintaan API
-
VPNHTTPSKueri Klien API memberi Anda akses terprogram ke Klien VPN dan AWS. HTTPSKueri API memungkinkan Anda mengeluarkan HTTPS permintaan langsung ke layanan. Saat Anda menggunakan HTTPSAPI, Anda harus menyertakan kode untuk menandatangani permintaan secara digital menggunakan kredensi Anda. Untuk informasi selengkapnya, lihat AWS Client VPN tindakan.
Harga untuk Klien VPN
Anda dikenakan biaya untuk setiap asosiasi titik akhir dan setiap VPN koneksi setiap jam. Untuk informasi selengkapnya, lihat harga AWS Client VPN
Anda dikenakan biaya untuk transfer data dari Amazon EC2 ke internet. Untuk informasi selengkapnya, lihat Transfer Data
Jika Anda mengaktifkan pencatatan koneksi untuk VPN titik akhir Klien, Anda harus membuat grup CloudWatch log Log di akun Anda. Biaya berlaku untuk penggunaan grup log. Untuk informasi selengkapnya, lihat CloudWatch harga Amazon
Jika Anda mengaktifkan pengendali koneksi klien untuk VPN titik akhir Klien Anda, Anda harus membuat dan menjalankan fungsi Lambda. Biaya berlaku untuk aktivasi fungsi Lambda. Untuk informasi selengkapnya, lihat AWS Lambda
harga
VPNEndpoint klien dikaitkan dengan jaringan target, yang merupakan subnet dalam file. VPC Jika ini VPC memiliki Internet Gateway, kami mengaitkan alamat IP Elastis dengan antarmuka jaringan VPN elastis Klien (ENIs). Alamat IP Elastis ini dibebankan sebagai IPv4 alamat publik yang sedang digunakan. Untuk informasi selengkapnya, lihat tab IPv4 Alamat Publik di halaman VPC harga