西尼亞ming的沙龍

AWS Client VPN

西尼亞ming-avatar-img
西尼亞ming
更新 發佈閱讀 2 分鐘

什麼是AWS Client VPN?

AWS Client VPN 是全託管的VPN,採用以OpenVPN為基底的AWS Client VPN服務,他幫助個人在任何地方建立起Client VPN endpoints,透過 AWS Client VPN 軟體連上 AWS VPC 資源。

先決條件 (Prerequisite) 及注意事項

1.  有使用 Client VPN endpoints 的權限。

2.  您的 IP address range 不能和  target network(或任何和 Client VPN endpoint 連接的路由)overlap。

3.  用戶端 CIDR 範圍必須有至少為 /22 且不可大於 /12 的區塊大小。

4.  建立 Client VPN 端點之後,就無法變更用戶端 CIDR 範圍。

5.  Windows/MacOS/Android/iOS/Ubuntu都支援都可以使用。

定價範例:

raw-image

您在美國東部 (俄亥俄) 建立 AWS Client VPN 端點,並將一個子網路與其建立關聯。然後,您建立 10 個 Client VPN 連接到 AWS Client VPN 端點,作用中時間為一小時。

AWS Client VPN 端點小時費用:您需依小時費率支付與 AWS Client VPN 端點關聯的費用。這個 AWS 區域的費率是每小時 0.10 USD。

Client VPN 連接費用:您 1 小時有 10 個作用中 Client VPN 連接。Client VPN 連接費用為 0.50 USD。

因此您要支付的費用為 0.60 USD。


實作目的

多數人需居家上班,連AWS EC2 時 Source IP 無法固定,SG未能有效管理。

使用 AWS Client VPN 訪問 AWS 上的資源並了解以下內容:

  • 如何使用 AWS Client VPN 連接從遠程環境訪問 VPC 中的資源
  • 如何使用使用憑證進行身份驗證的相互身份驗證


動手做

本次架構圖

raw-image

本此登入身分驗證 是使用憑證在用戶端和伺服器之間執行身份驗證


詳細作法同步在 Notion

https://silicon-bookcase-547.notion.site/AWS-Client-VPN-bcbd15336bd74f5298a7833d37252feb



留言
avatar-img
留言分享你的想法!
avatar-img
西尼亞ming的沙龍
16會員
80內容數
西尼亞ming的沙龍的其他內容
2024/11/05
[GCP] Ops-agent可以監控java的效能?(工作日常)
在ops-agent當中可以安裝 JVM 來收集 Java 參數,該工具主要收集 memory 以及 garbage collection 的參數,其中監控的選項有包含以下: jvm.classes.loaded jvm.gc.collections.count jvm.gc.collec
2024/11/05
[GCP] Ops-agent可以監控java的效能?(工作日常)
在ops-agent當中可以安裝 JVM 來收集 Java 參數,該工具主要收集 memory 以及 garbage collection 的參數,其中監控的選項有包含以下: jvm.classes.loaded jvm.gc.collections.count jvm.gc.collec
2024/11/05
[GCP] 檢查 GCP 登入紀錄(工作日常)
**Google Cloud 操作與 Audit Logs 說明** Google Cloud 作為純雲端服務提供商,所有操作均透過 HTTPS 網頁或 API 呼叫完成,並無「登入專案」的行為紀錄。不過,若使用 Google Workspace 管理使用者身份,則可以透過 Google
2024/11/05
[GCP] 檢查 GCP 登入紀錄(工作日常)
**Google Cloud 操作與 Audit Logs 說明** Google Cloud 作為純雲端服務提供商,所有操作均透過 HTTPS 網頁或 API 呼叫完成,並無「登入專案」的行為紀錄。不過,若使用 Google Workspace 管理使用者身份,則可以透過 Google
2024/11/05
[GCP] GCS/BigQuery 建議的備份方法? (工作日常)
使用 Storage Transfer 服務是否能降低成本? Storage Transfer 的計價方式針對從 Cloud Storage 轉移至 Cloud Storage,除了一般費用外,Storage 移轉服務會使用 Cloud Storage rewrite 作業在 Cloud
2024/11/05
[GCP] GCS/BigQuery 建議的備份方法? (工作日常)
使用 Storage Transfer 服務是否能降低成本? Storage Transfer 的計價方式針對從 Cloud Storage 轉移至 Cloud Storage,除了一般費用外,Storage 移轉服務會使用 Cloud Storage rewrite 作業在 Cloud
看更多
你可能也想看
Thumbnail
avatar-avatar
小橘貓沙沙的沙龍
旅遊前的神隊友!✈️第一次歐洲旅行,我在蝦皮購買了這4樣超實用旅遊好物!
去歐洲真的是又興奮又緊張。網路上常說歐洲治安不好,行前說明會時領隊也提醒:「不要背後背包,隨身物要放在前面比較安全!」 但出國玩總是想打扮得美美的啊~而且隨身總得帶些實用小物:雨傘、濕紙巾、小瓶水、萬用藥膏……體積雖小,但零零總總裝起來也不少。我在蝦皮購買了這4樣超實用旅遊好物!減緩我的焦慮感。
#蝦皮分潤計畫#蝦皮1111#蝦皮免運
Thumbnail
avatar-avatar
小橘貓沙沙的沙龍
旅遊前的神隊友!✈️第一次歐洲旅行,我在蝦皮購買了這4樣超實用旅遊好物!
去歐洲真的是又興奮又緊張。網路上常說歐洲治安不好,行前說明會時領隊也提醒:「不要背後背包,隨身物要放在前面比較安全!」 但出國玩總是想打扮得美美的啊~而且隨身總得帶些實用小物:雨傘、濕紙巾、小瓶水、萬用藥膏……體積雖小,但零零總總裝起來也不少。我在蝦皮購買了這4樣超實用旅遊好物!減緩我的焦慮感。
#蝦皮分潤計畫#蝦皮1111#蝦皮免運
Thumbnail
avatar-avatar
海倫觀察室 Helen's Insights
告別書本絕緣體!1 歲半寶寶愛上的互動書單㊙️,精打細算媽咪的「聰明消費」秘笈!
開箱 3 套深受 0-6 歲寶寶喜愛的互動式童書,包含 Bizzy Bear 推拉書、小小音樂大師有聲書、Poke A Dot 泡泡書,有效提升寶寶閱讀興趣與親子共讀時光。搭配蝦皮雙 11 購物攻略,教你如何鎖定免運、折價券、高額回饋,並透過蝦皮分潤計畫,將日常購物開銷轉化為穩定育兒基金,聰明消費。
#蝦皮分潤計畫#蝦皮1111#蝦皮免運
Thumbnail
avatar-avatar
海倫觀察室 Helen's Insights
告別書本絕緣體!1 歲半寶寶愛上的互動書單㊙️,精打細算媽咪的「聰明消費」秘笈!
開箱 3 套深受 0-6 歲寶寶喜愛的互動式童書,包含 Bizzy Bear 推拉書、小小音樂大師有聲書、Poke A Dot 泡泡書,有效提升寶寶閱讀興趣與親子共讀時光。搭配蝦皮雙 11 購物攻略,教你如何鎖定免運、折價券、高額回饋,並透過蝦皮分潤計畫,將日常購物開銷轉化為穩定育兒基金,聰明消費。
#蝦皮分潤計畫#蝦皮1111#蝦皮免運
Thumbnail
avatar-avatar
西尼亞ming的沙龍
AWS Client VPN
https://silicon-bookcase-547.notion.site/AWS-Client-VPN-bcbd15336bd74f5298a7833d37252feb 什麼是AWS Client VPN? AWS Client VPN 是全託管的VPN,採用以OpenVPN為基底的
#AWS#VPN
Thumbnail
avatar-avatar
西尼亞ming的沙龍
AWS Client VPN
https://silicon-bookcase-547.notion.site/AWS-Client-VPN-bcbd15336bd74f5298a7833d37252feb 什麼是AWS Client VPN? AWS Client VPN 是全託管的VPN,採用以OpenVPN為基底的
#AWS#VPN
Thumbnail
avatar-avatar
Grneade Lab的沙龍
【NordVPN 評價與教學】功能、優惠價格、試用與退款、競品比較
幣圈人出門在外害怕 WiFi 或當地的網路不安全嗎?那你絕對不能錯過 NordVPN,NordVPN 能讓用戶透過安全加密的方式來存取網路資訊,並隱藏你的網路紀錄。
#VPN#伺服器#用戶
Thumbnail
avatar-avatar
Grneade Lab的沙龍
【NordVPN 評價與教學】功能、優惠價格、試用與退款、競品比較
幣圈人出門在外害怕 WiFi 或當地的網路不安全嗎?那你絕對不能錯過 NordVPN,NordVPN 能讓用戶透過安全加密的方式來存取網路資訊,並隱藏你的網路紀錄。
#VPN#伺服器#用戶
Thumbnail
avatar-avatar
Alan的開發者天地
GCP遠端連線的幾種方式
紀錄有哪些方式可以ssh到gce機器 放key到中繼資料 Compute Enging -> 中繼資料 -> 安全殼層金鑰 2. 使用TCP Tunneling 3. 使用gcloud ssh 可編寫tunnel的script 使用 IAP 进行 TCP 转发 | Identity-Aware Pr
#devops#GCP#iap
Thumbnail
avatar-avatar
Alan的開發者天地
GCP遠端連線的幾種方式
紀錄有哪些方式可以ssh到gce機器 放key到中繼資料 Compute Enging -> 中繼資料 -> 安全殼層金鑰 2. 使用TCP Tunneling 3. 使用gcloud ssh 可編寫tunnel的script 使用 IAP 进行 TCP 转发 | Identity-Aware Pr
#devops#GCP#iap
Thumbnail
avatar-avatar
小魚的沙龍
如何爲NextCloud添加SSL憑證
HTTPS全名是超文本傳輸安全協定,是瀏覽器與Web伺服器間的資料傳遞是以加密的方式進行通訊,而且資料隱私比http好。如果需要從外網連線到自己自己架設Nextcloud那就要改成https比較好,避免資料沒加密就傳送出去。 另外一點是如果iphone手機系統是IOS 15.6版的要連線到nextc
#nextcloud#Fedora#fedora
Thumbnail
avatar-avatar
小魚的沙龍
如何爲NextCloud添加SSL憑證
HTTPS全名是超文本傳輸安全協定,是瀏覽器與Web伺服器間的資料傳遞是以加密的方式進行通訊,而且資料隱私比http好。如果需要從外網連線到自己自己架設Nextcloud那就要改成https比較好,避免資料沒加密就傳送出去。 另外一點是如果iphone手機系統是IOS 15.6版的要連線到nextc
#nextcloud#Fedora#fedora
Thumbnail
avatar-avatar
無限智慧學院的沙龍
區塊鏈宇宙|ETH2.0 隱身地址
我們都知道ETH的帳戶是一串十分長的英文數字所組成,理論上可以隨意地創造出來,非常的低成本且便利,為什麼會需要隱身帳戶這項技術呢,要解決那些痛點? 就讓我們一起閱讀下去。本文會隨著作者理解持續更新。
#ETH#匿名#地址
Thumbnail
avatar-avatar
無限智慧學院的沙龍
區塊鏈宇宙|ETH2.0 隱身地址
我們都知道ETH的帳戶是一串十分長的英文數字所組成,理論上可以隨意地創造出來,非常的低成本且便利,為什麼會需要隱身帳戶這項技術呢,要解決那些痛點? 就讓我們一起閱讀下去。本文會隨著作者理解持續更新。
#ETH#匿名#地址
Thumbnail
avatar-avatar
C# 工匠的 DevOps 旅程
API Gateway
API Gateway 是什麼? 參考上圖,API Gateway 是一個程式,位於 Client 和 Microservice 之間。當伺服器架構採用這種設計後,會有以下優點: 架構彈性 - 當伺服器架構需要調整的時候,Client 不需要調整(前提是 API 維持不變)。 IP Listing
Thumbnail
avatar-avatar
C# 工匠的 DevOps 旅程
API Gateway
API Gateway 是什麼? 參考上圖,API Gateway 是一個程式,位於 Client 和 Microservice 之間。當伺服器架構採用這種設計後,會有以下優點: 架構彈性 - 當伺服器架構需要調整的時候,Client 不需要調整(前提是 API 維持不變)。 IP Listing
Thumbnail
avatar-avatar
AWS Educate的沙龍
Day of FinTech - 金融科技創新趨勢
「FinTech 金融科技」是促進科技開發、成果轉化和高新技術產業發展的金融工具、金融制度、金融政策與金融服務的系統性規劃。疫情後金融營運數位化,金融數據上雲端有助整合與分析,AWS JIC 提供新創包含國際雲端服務等協助,是許多 FinTech Startups 的好選擇。
#FinTech#AWSStartup#AWSJIC
Thumbnail
avatar-avatar
AWS Educate的沙龍
Day of FinTech - 金融科技創新趨勢
「FinTech 金融科技」是促進科技開發、成果轉化和高新技術產業發展的金融工具、金融制度、金融政策與金融服務的系統性規劃。疫情後金融營運數位化,金融數據上雲端有助整合與分析,AWS JIC 提供新創包含國際雲端服務等協助,是許多 FinTech Startups 的好選擇。
#FinTech#AWSStartup#AWSJIC
Thumbnail
avatar-avatar
hellolinux的沙龍
Cosmos生态-DVPN白皮书(4) Sentinel dVPN架构概述
虽然Sentinel的架构确保了用户的匿名性不会受到应用程序本身的影响,但使用Sentinel即将推出的中继网络是必要的,以确保从出口节点的角度来看,用户是完全匿名的。Sentinel 中继网络将允许用户通过一系列的隧道连接“中继节点”,确保用户不直接与出口节点交互。 一个强大的中继网络包括:
#cosmos#dvpn#vpn
Thumbnail
avatar-avatar
hellolinux的沙龍
Cosmos生态-DVPN白皮书(4) Sentinel dVPN架构概述
虽然Sentinel的架构确保了用户的匿名性不会受到应用程序本身的影响,但使用Sentinel即将推出的中继网络是必要的,以确保从出口节点的角度来看,用户是完全匿名的。Sentinel 中继网络将允许用户通过一系列的隧道连接“中继节点”,确保用户不直接与出口节点交互。 一个强大的中继网络包括:
#cosmos#dvpn#vpn
Thumbnail
avatar-avatar
hellolinux的沙龍
Cosmos生态-DVPN白皮书(2) 去中心化VPN产业
Sentinel不是一个单独的dVPN应用,而是一个独立的网络,dVPN应用程序建立在Sentinel的dVPN协议框架之上。 您可能会发现自己想知道为什么企业家或现有组织想要与sentinel合作,建立dVPN? Sentinel的生态系统缓解了新公司和现有的VPN公司三个进入障碍
#cosmos#dvpn#vpn
Thumbnail
avatar-avatar
hellolinux的沙龍
Cosmos生态-DVPN白皮书(2) 去中心化VPN产业
Sentinel不是一个单独的dVPN应用,而是一个独立的网络,dVPN应用程序建立在Sentinel的dVPN协议框架之上。 您可能会发现自己想知道为什么企业家或现有组织想要与sentinel合作,建立dVPN? Sentinel的生态系统缓解了新公司和现有的VPN公司三个进入障碍
#cosmos#dvpn#vpn
Thumbnail
avatar-avatar
美股投資十日談
【個股追蹤】略談Cloudflare(NET)
付費限定
#個股追蹤#NET#SaaS
Thumbnail
avatar-avatar
美股投資十日談
【個股追蹤】略談Cloudflare(NET)
付費限定
#個股追蹤#NET#SaaS
追蹤感興趣的內容從 Google News 追蹤更多 vocus 的最新精選內容追蹤 Google News