Como posso criar um endpoint do Client VPN usando a autenticação baseada em certificado?

3 minuto de leitura

Quero acessar meus recursos da AWS usando o AWS Client VPN. Como posso criar um endpoint do Client VPN usando a autenticação baseada em certificado?

Resolução

O endpoint Client VPN é o servidor em que todas as sessões do Client VPN são encerradas. O endpoint, gerenciado pela AWS, estabelece uma conexão segura de Transport Layer Security (TLS) entre sua VPC e o cliente baseado em OpenVPN. Para criar um endpoint do Client VPN usando a autenticação baseada em certificado, siga estas etapas:

Gerar certificados e chaves de servidor e cliente

Para autenticar os clientes, você deve gerar o seguinte e, em seguida, enviá-los para o AWS Certificate Manager (ACM):

Certificados de servidor e cliente
Chaves de cliente

Criar um endpoint do Client VPN

Ao criar um endpoint do Client VPN, especifique o ARN do certificado de servidor fornecido pelo ACM. Você também deve escolher um CIDR IPv4 do cliente, que é o intervalo de endereços IP atribuído aos clientes após o estabelecimento da VPN. Observe que o intervalo de endereços IP não pode se sobrepor ao bloco CIDR da VPC.

Você pode ativar o registro de conexão do cliente com o CloudWatch Logs e especificar servidores DNS personalizados para os clientes usarem. Você também pode ativar o túnel dividido no endpoint de VPN e selecionar UDP ou TCP como protocolo de transporte.

Habilitar a conectividade VPN para clientes

Para permitir que os clientes estabeleçam uma sessão de VPN, você deve associar uma rede de destino ao endpoint do Client VPN. Uma rede de destino é uma sub-rede em uma VPC. Uma associação de sub-rede é suficiente para que os clientes acessem toda a rede de uma VPC, se as regras de autorização permitirem isso. Você pode associar sub-redes adicionais para fornecer alta disponibilidade se uma zona de disponibilidade cair.

Autorizar clientes a acessar os recursos da VPC ou qualquer outra rede

Para autorizar clientes a acessar a VPC, crie uma regra de autorização. A regra de autorização especifica os clientes que podem acessar a VPC.

Você também pode habilitar o acesso a redes adicionais, como serviços da AWS, VPCs emparelhados, redes locais ou a Internet. Para cada rede adicional, você deve adicionar uma rota à tabela de rotas do endpoint do Client VPN e, em seguida, configurar uma regra de autorização para conceder acesso aos clientes.

Para autorizar clientes a acessar sua VPC e redes diferentes, consulte Adicionar uma regra de autorização para a VPC.

Baixar o arquivo de configuração do endpoint do Client VPN

A etapa final é baixar e preparar o arquivo de configuração do endpoint do Client VPN. Forneça esse arquivo aos clientes para que eles possam carregar as configurações em seu aplicativo cliente de VPN.

Informações relacionadas

Começar com o VPN de cliente

Tópicos

Rede e entrega de conteúdo

Vídeos relacionados

Assista ao vídeo de Armstrong para saber mais (5:30)

AWS OFICIALAtualizada há 2 anos

Conteúdo relevante

Como posso revogar o acesso a um endpoint do Client VPN para um cliente específico?
AWS OFICIALAtualizada há 8 meses
Como associo uma rede de destino a um endpoint do Client VPN?
AWS OFICIALAtualizada há 8 meses
Como posso configurar vários usuários para usar o mesmo endpoint do Client VPN?
AWS OFICIALAtualizada há 2 anos
Como faço para criar e me conectar a um endpoint do Client VPN usando certificados privados para autenticação mútua com o AWS Certificate Manager?
AWS OFICIALAtualizada há 2 anos