As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
O que é AWS Client VPN?
AWS Client VPN é um VPN serviço gerenciado baseado em cliente que permite acessar com segurança seus AWS recursos e recursos em sua rede local. Com o ClientVPN, você pode acessar seus recursos de qualquer local usando um VPN cliente VPN baseado em Open.
Tópicos
Características do cliente VPN
O cliente VPN oferece os seguintes recursos e funcionalidades:
-
Conexões seguras — Ele fornece uma TLS conexão segura de qualquer local usando o VPN cliente Open.
-
Serviço gerenciado — É um serviço AWS gerenciado, portanto, elimina a carga operacional de implantar e gerenciar uma VPN solução de acesso remoto de terceiros.
-
Alta disponibilidade e elasticidade — Ele é escalado automaticamente de acordo com o número de usuários conectados aos seus AWS recursos e aos recursos locais.
-
Autenticação: oferece suporte para autenticação de cliente usando o Active Directory, a autenticação federada e a autenticação baseada em certificado.
-
Controle granular: permite implementar controles de segurança personalizados definindo regras de acesso baseadas na rede. Essas regras podem ser configuradas na granularidade dos grupos do Active Directory. Você também pode implementar o controle de acesso usando grupos de segurança.
-
Facilidade de uso — Ele permite que você acesse seus AWS recursos e recursos locais usando um único VPN túnel.
-
Capacidade de gerenciamento: permite que você visualize logs de conexão, que fornecem detalhes sobre tentativas de conexão de clientes. Você também pode gerenciar conexões de clientes ativas, com a capacidade de encerrá-las.
-
Integração profunda — Ele se integra aos AWS serviços existentes, incluindo AWS Directory Service a AmazonVPC.
Componentes do cliente VPN
A seguir estão os principais conceitos para o ClienteVPN:
- VPNEndpoint do cliente
-
O VPN endpoint do cliente é o recurso que você cria e configura para habilitar e gerenciar VPN as sessões do cliente. É o ponto de término de todas as VPN sessões do cliente.
- Rede de destino
-
Uma rede de destino é a rede que você associa a um VPN endpoint do cliente. Uma sub-rede de a VPC é uma rede de destino. Associar uma sub-rede a um VPN endpoint do cliente permite que você estabeleça sessões. VPN Você pode associar várias sub-redes a um VPN endpoint do cliente para obter alta disponibilidade. Todas as sub-redes devem ser da mesma. VPC Cada sub-rede deve pertencer a uma Zona de disponibilidade diferente.
- Rota
-
Cada VPN endpoint do cliente tem uma tabela de rotas que descreve as rotas de rede de destino disponíveis. Cada rota na tabela de rotas especifica o caminho do tráfego para recursos ou redes específicos.
- Regras de autorização
-
Uma regra de autorização restringe os usuários que podem acessar uma rede. Para uma rede especificada, configure o grupo do provedor de identidade (IdP) ou do Active Directory que tem permissão de acesso. Somente os usuários pertencentes a esse grupo podem acessar a rede especificada. Por padrão, não há regras de autorização, e você deve configurá-las para permitir que os usuários acessem recursos e redes.
- Cliente
-
O usuário final se conectando ao VPN endpoint do cliente para estabelecer uma VPN sessão. Os usuários finais precisam baixar um VPN cliente aberto e usar o arquivo de VPN configuração do cliente que você criou para estabelecer uma VPN sessão.
- CIDRGama de clientes
-
Um intervalo de endereços IP do qual devem ser atribuídos endereços IP do cliente. Cada conexão com o VPN endpoint do cliente recebe um endereço IP exclusivo do CIDR intervalo de clientes. Você escolhe a CIDR faixa de clientes, por exemplo,
10.2.0.0/16. - VPNPortas do cliente
-
AWS Client VPN suporta as portas 443 e 1194 para ambos e. TCP UDP O padrão é a porta 443.
- Interfaces VPN de rede do cliente
-
Quando você associa uma sub-rede ao seu VPN endpoint do cliente, criamos interfaces de VPN rede do cliente nessa sub-rede. O tráfego enviado para o do VPN endpoint VPC do cliente é enviado por meio de uma interface de VPN rede do cliente. A tradução do endereço de rede de origem (SNAT) é então aplicada, em que o endereço IP de origem do CIDR intervalo de clientes é traduzido para o endereço IP da interface de VPN rede do cliente.
- Registro em log de conexão
-
Você pode ativar o registro de conexão para o VPN endpoint do seu cliente para registrar eventos de conexão. Você pode usar essas informações para executar análises forenses, analisar como o VPN endpoint do seu cliente está sendo usado ou depurar problemas de conexão.
- Portal de autoatendimento
-
VPNO cliente fornece um portal de autoatendimento como uma página da web para que os usuários finais baixem a versão mais recente do AWS VPN Desktop Client e a versão mais recente do arquivo de configuração do VPN endpoint do cliente, que contém as configurações necessárias para se conectar ao endpoint. O administrador do VPN endpoint do cliente pode ativar ou desativar o portal de autoatendimento do endpoint do clienteVPN. O portal de autoatendimento é um serviço global apoiado por pilhas de serviços nas seguintes regiões: Leste dos EUA (Norte da Virgínia), Ásia-Pacífico (Tóquio), Europa (Irlanda) e AWS GovCloud (Oeste dos EUA).
Trabalhando com o cliente VPN
Você pode trabalhar com o Client VPN de qualquer uma das seguintes formas:
- AWS Management Console
-
O console fornece uma interface de usuário baseada na web para o ClienteVPN. Se você se inscreveu em um Conta da AWS, você pode entrar no VPC console da Amazon
e selecionar Cliente VPN no painel de navegação. - AWS Command Line Interface (AWS CLI)
-
AWS CLI Fornece acesso direto ao VPN público do ClienteAPIs. É compatível com Windows, macOS e Linux. Para obter mais informações sobre como começar a usar o AWS CLI, consulte o Guia AWS Command Line Interface do usuário. Para obter mais informações sobre os comandos do ClientVPN, consulte a Referência de AWS CLI Comandos
. - AWS Tools for Windows PowerShell
-
AWS fornece comandos para um amplo conjunto de AWS ofertas para quem cria scripts no PowerShell ambiente. Para obter mais informações sobre os conceitos básicos da AWS Tools for Windows PowerShell, consulte o Guia do usuário do AWS Tools for Windows PowerShell. Para obter mais informações sobre os cmdlets para ClientVPN, consulte a Referência do AWS Tools for Windows PowerShell Cmdlet.
- Consulta API
-
A VPN HTTPS Consulta do Cliente API fornece acesso programático ao Cliente VPN e. AWS A HTTPS consulta API permite que você HTTPS emita solicitações diretamente para o serviço. Ao usar o HTTPSAPI, você deve incluir um código para assinar digitalmente as solicitações usando suas credenciais. Para obter mais informações, consulte Ações do AWS Client VPN.
Preços para o cliente VPN
Você é cobrado por cada associação de endpoint e cada VPN conexão por hora. Para obter mais informações, consulte Definição de preço do AWS Client VPN
Você é cobrado pela transferência de dados da Amazon EC2 para a Internet. Para obter mais informações, consulte Transferência de dados
Se você ativar o registro de conexão para seu VPN endpoint do cliente, deverá criar um grupo de CloudWatch registros de registros em sua conta. Aplicam-se cobranças ao uso de grupos de log. Para obter mais informações, consulte os CloudWatch preços da Amazon
Se você habilitar o manipulador de conexão do cliente para seu VPN endpoint de cliente, deverá criar e invocar uma função Lambda. Cobranças são aplicadas ao invocar funções do Lambda. Para obter mais informações, consulte Definição de preço do AWS Lambda
Os VPN endpoints do cliente estão associados a uma rede de destino, que é uma sub-rede em um. VPC Se VPC ele tiver um Gateway de Internet, associamos endereços IP elásticos às interfaces de rede VPN elástica do cliente (ENIs). Esses endereços IP elásticos são cobrados como IPv4 endereços públicos em uso. Para obter mais informações, consulte a guia IPv4 Endereço público na página VPC de preços
