AWS Client VPN

什麼是AWS Client VPN?

AWS Client VPN 是全託管的VPN，採用以OpenVPN為基底的AWS Client VPN服務，他幫助個人在任何地方建立起Client VPN endpoints，透過 AWS Client VPN 軟體連上 AWS VPC 資源。

先決條件 (Prerequisite) 及注意事項

1.  有使用 Client VPN endpoints 的權限。

2.  您的 IP address range 不能和  target network（或任何和 Client VPN endpoint 連接的路由）overlap。

3.  用戶端 CIDR 範圍必須有至少為 /22 且不可大於 /12 的區塊大小。

4.  建立 Client VPN 端點之後，就無法變更用戶端 CIDR 範圍。

5.  Ｗindows/MacOS/Android/iOS/Ubuntu都支援都可以使用。

定價範例：

您在美國東部 (俄亥俄) 建立 AWS Client VPN 端點，並將一個子網路與其建立關聯。然後，您建立 10 個 Client VPN 連接到 AWS Client VPN 端點，作用中時間為一小時。

AWS Client VPN 端點小時費用：您需依小時費率支付與 AWS Client VPN 端點關聯的費用。這個 AWS 區域的費率是每小時 0.10 USD。

Client VPN 連接費用：您 1 小時有 10 個作用中 Client VPN 連接。Client VPN 連接費用為 0.50 USD。

因此您要支付的費用為 0.60 USD。

實作目的

多數人需居家上班，連AWS EC2 時 Source IP 無法固定，SG未能有效管理。

使用 AWS Client VPN 訪問 AWS 上的資源並了解以下內容：

• 如何使用 AWS Client VPN 連接從遠程環境訪問 VPC 中的資源
• 如何使用使用憑證進行身份驗證的相互身份驗證

動手做

本次架構圖

本此登入身分驗證 是使用憑證在用戶端和伺服器之間執行身份驗證

詳細作法同步在 Notion

https://silicon-bookcase-547.notion.site/AWS-Client-VPN-bcbd15336bd74f5298a7833d37252feb