AWS Client VPN 是一种完全托管式远程访问 VPN 解决方案,远程工作人员可以使用该解决方案安全地访问 AWS 和您的本地网络中的资源。具有完全弹性,它会根据需求自动纵向扩展或缩减。将应用程序迁移到 AWS 时,用户在迁移之前、期间和之后均以相同的方式访问它们。AWS Client VPN(包括软件客户端)支持 OpenVPN 协议。
為何選擇 AWS Client VPN? AWS Client VPN 的用戶端為免費提供。您可以將電腦直接連接到 AWS Client VPN,以獲得端對端 VPN 體驗。軟體用戶端與 AWS Client VPN 的所有功能相容。適用於桌面的 AWS Client VPN 適用於 Windows (64 位元) 的 AWS Client VPN 下載 適用於 macOS (64 位元) 的 AWS Client VPN...
AWS Client VPN 是一项基于客户端的托管 VPN 服务,可让您安全地访问本地网络中的 AWS 资源和资源。借助 Client VPN,您可以使用基于 OpenVPN 的 VPN 客户端从任何位置访问您的资源。 主题 Client VPN 的特性 Client VPN 的组件 使用Client VPN Client VPN 的定价 ...
AWS Client VPN 連線是用戶端建立到特定 Client VPN 端點的作用中 VPN 工作階段,以及該端點在過去 60 分鐘內終止的連線。用戶端成功連線到 Client VPN 端點時,即表示已建立連線。終止工作階段會結束用戶端與 Client VPN 端點的連線。 您可以檢視和終止 Client VPN 連線。檢視連線資訊會傳回資訊,例如從用戶端 CIDR...
将目标网络与 Client VPN 端点关联 打开位于https://console.aws.amazon.com/vpc/的 Amazon VPC 控制台。 在导航窗格中,选择Client VPN Endpoints(Client VPN 终端节点)。 选择您在上一过程中创建的 Client VPN 端点,然后依次选择Target network associations(目标网络关联)和Associate target network(关联目标网络)。
透過交互身分驗證,Client VPN 使用憑證在用戶端和伺服器之間執行身分驗證。憑證為憑證授權機構 (CA) 發出的數位形式身分證明。當用戶端嘗試連線到 Client VPN 端點時,伺服器會使用用戶端憑證來對用戶端進行身分驗證。您必須建立伺服器憑證和金鑰,以及至少一個用戶端憑證和金鑰。
在Client VPN 端點上使用分割通道的考量事項 如果在 Client VPN 端點上使用分割通道,則在建立 VPN 時,Client VPN 路由表中的所有路由都會新增至用戶端路由表。如果您在建立 VPN 之後新增路由,您必須重設連線,以便將新路由傳送至用戶端。 建議您在修改 Client VPN 端點路由表之前,先考慮用戶端裝置可以處理的路由數目...
步驟1:取得 VPN 用戶端應用程式 您可以連線到 Client VPN 端點,並使用 AWS 提供的用戶端或其他 OpenVPN 型用戶端應用程式建立 VPN 連接。 您可以透過兩種方法之一下載 Client VPN 應用程式,取決於管理員是否為應用程式建立端點組態檔案: 如果您的管理員未設定端點組態檔案,請從 Client AWS VPN 下載下載並安裝用...
建立Client VPN 端點,讓您的用戶端使用 Amazon VPC 主控台或 建立 VPN 工作階段 AWS CLI。 建立端點之前,請先熟悉需求。如需詳細資訊,請參閱建立Client VPN 端點的需求。 使用主控台建立 Client VPN 端點 在https://console.aws.amazon.com/vpc/ 開啟Amazon VPC 主控台。 在導覽窗格中,選擇 Client VPN Endpoints...
AWS Client VPN 為最長 VPN 工作階段持續時間提供多個選項,這是用戶端連線至 Client VPN 端點所允許的最長時間。您可以設定較短的 VPN 工作階段持續時間上限,以協助滿足安全和合規要求。根據預設,VPN 工作階段最長持續時間為 24 小時。設定工作階段持續時間上限後,您就可以控制達到該逾時時,該工作階段會發生的情況...