목차
개요
•
유동적인 IP를 통해 터널을 구성하므로 사용자 위치와 관계 없이 VPN 터널 연결 가능
Client VPN 구성
•
두 가지 유형의 사용자 제공
Administrator
•
클라이언트 VPN 서비스를 설정하고 구성 담당
•
클라이언트 VPN 엔드포인트를 구성하고 대상 네트워크, 권한 규칙, 라우팅 설정 등을 구성한 후 클라이언트 VPN 엔드포인트 구성 파일을 최종 사용자에게 전달
최종 사용자
•
전달받은 구성 파일을 통해 컴퓨터나 모바일 기기를 통해 클라이언트 VPN 엔드포인트에 연결
•
AWS 클라이언트 VPN에 접근 시도 시 인가된 사용자의 유무를 확인하는 인증단계를 진행하며 인증된 사용자에게 권한 부여하여 리소스에 접근이 가능해짐
•
권한 부여는 보안 그룹과 네트워크 기반 권한을 부여할 수 있는 권한 규칙으로 제어 가능
주요 용어
클라이언트 VPN 엔드포인트
•
클라이언트 VPN의 TLS연결을 활성화하고 관리하기 위해 AWS에 생성되는 리소스
•
해당 엔드포인트를 통해 암호화된 사용자 트래픽이 복호화되어 AWS 내의 리소스와 통신 가능
대상 네트워크
•
사용자가 클라이언트 VPN을 통해 접근할 수 있는 네트워크로서 클라이언트 VPN 엔드포인트와 연결
•
클라이언트 VPN 엔드포인트와 연결되는 서브넷은 고가용성을 위해 서로 다른 가용 영역에 배치해야 함
라우팅 테이블
•
클라이언트 VPN 엔드포인트에 사용 가능한 대상 네트워크를 설정하는 라우팅 테이블
•
라우팅 설정을 통해 특정 리소스나 네트워크에 대한 경로 설정 가능
권한 규칙
•
네트워크에 접근 가능한 사용자 제한
•
지정된 네트워크에 대해 접근을 허용하는 AD 그룹을 구성하여 해당 그룹에 속한 사용자에 대해서만 접근할 수 있도록 구성
•
기본적으로 권한 규칙이 없으면 통신이 불가능하므로 리소스 및 네트워크에 접근을 허용하는 접근 규칙을 구성해야 함
VPN 클라이언트
•
클라이언트 VPN 엔드포인트에 연결하는 최종 사용자
•
OpenVPN 클라이언트를 사용하여 AWS 클라이언트 VPN에 연결할 수 있음
클라이언트 VPN 특징
•
관리형 서비스로 별도의 VPN을 배포하고 관리하는 운영 부담이 없음
•
사용자 수에 따라 자동으로 확장 및 축소되기 때문에 유연한 서비스 제공
1. 접근 편리성
•
OpenVPN클라이언트를 사용하여 어떠한 위치에서도 안전한 TLS 연결 제공
2. 고가용성 및 유연성
•
고가용성을 제공하여 사용량에 따라 리소스를 자동으로 확장하고 축소
3. 보안 및 인증
•
AD 및 인증서 기반 인증을 제공하여 인가된 사용자에 대한 접근 허용
4. 접근 제어
•
네트워크 기반 접근 규칙을 정의하여 사용자 지정 보안 제어 가능
•
클라이언트 연결에 대한 세부 정보를 제공하는 연결 로그 제공
5. 호환성
•
AWS Directory 서비스 뿐만 아니라 기존의 AWS 서비스와의 통합되어 다양한 서비스와의 연동 제공