ソフトウェアクライアント VPN

Amazon EC2 で実行されるリモートアクセスソリューションを生成した複数のパートナーとオープンソースコミュニティのエコシステムから選択できます。これらのソリューションは、次の図に示すように、Amazon VPCs へのリモートアクセス、インターネット経由で AWS リソースとオンプレミスに安全にアクセスするためのセキュリティプロトコルの使用に非常に柔軟を提供します。

Software Client VPN Remote Access

リモートアクセスソリューションは複雑性が広く、複数のクライアント認証オプション (多要素認証を含む) をサポートしており、Microsoft Active Directory やその他の LDAP/多要素認証ソリューションなど、Amazon VPC またはリモートでホストされる ID およびアクセス管理ソリューション (ネットワークから Amazon VPC オプションのいずれかを活用) と統合できます。

ユーザー管理、設定、パッチ、アップグレードなど、リモートアクセスソフトウェアを管理する責任はユーザーにあります。この設計では、リモートアクセスサーバーが単一の Amazon EC2 インスタンスで実行されるため、ネットワーク設計に単一障害点が発生する可能性があります。詳細については、「付録 A: ソフトウェア VPN インスタンスの高レベル HA アーキテクチャ」を参照してください。

追加リソース