AWS Client VPN導入支援サービス

すぐに・必要な分だけ使えるVPNサービス
「AWS Client VPN」の導入・運用を簡単に

「AWS Client VPN」とは 

「AWS Client VPN」はAWSが提供するマネージド型のVPNサービスで、クライアント端末にソフトウェアをインストールすることで、AWS環境までのVPN接続を実現します。物理リソースを追加で用意する必要がなく、短期間ですぐに利用開始できること、従量課金で必要な分だけ使えることがメリットです。

  • こんなケースにお勧め
    • 短期間でテレワークに対応したい
    • 突発的なニーズや短期的な利用に対応したい
    • 状況にあわせて、VPN接続数を柔軟に増減させたい

AWSがマネージド型で提供するVPNサービス

AWS Client VPNは、オープンソースのVPNソフトウェア「OpenVPN」をサービス化したもので、VPN接続に必要なサーバをAWSがマネージドで提供するため、運用負荷を最小限に抑えられます。また、接続ユーザ数に応じて、サーバリソースが自動でスケーリングされることから、突発的なニーズにも対応できます。

さまざまな認証で強固なセキュリティを実現

サーバ・クライアント証明書を用いた相互認証、Active Directory認証に対応しており、両者を組み合わせることも可能です。このほか、SAML認証によりOneLogin、Oktaなどの認証基盤との連携にも対応しています。

AWSリソースとの連携で広がる活用

AWSが提供するさまざまなサービス・リソースと容易にできることもAWS Client VPNのメリットです。たとえば、「Amazon CloudWatch Logsに接続ログを送信、CloudWatch Logs Insightsというクエリサービスで利用状況を分析する」といったことを簡単に実現できます。このほか、VPCエンドポイントを活用し、Amazon S3との閉域通信が可能になるほか、AWS Direct ConnectなどでAWSとオンプレミスを接続することで、社内環境へのセキュアな接続も実現できます。

※詳細な技術仕様・制限事項などについては別途お問い合わせください

VPN環境をすぐ用意できる「AWS Client VPN」の導入をサポート

マネージドクラウド with AWSでは、「AWS Client VPN」の利用にあたって必要なAWS側の設定や、Active Directory(AD)環境の構築などをサポート。また、標準で利用できる運用管理ツール「クラウドポータル」では、AWS Client VPNの管理機能を提供します。

「AWS Client VPN」の利用構成イメージ。端末からAWS環境にセキュアにアクセス。AWS Direct Connectを使用すれば社内サーバにも接続。

AWS Client VPN導入支援サービスの特長

<特長1:基本設定サポート>

AWS Client VPNを利用するにはAWS側での設定のほか、AD環境を用意する必要があります。マネージドクラウド with AWSでは、これらのサポートメニューを用意。企業ごとの事情にあわせた環境構築をサポートします。

<特長2:クラウドポータル>

マネージドクラウド with AWSで標準提供する運用管理ツール「クラウドポータル」ではAWS Client VPNの管理機能を搭載。クライアント証明書や利用状況の管理などに対応し、効率的な管理を実現します。

<特長3:オンプレミスまでセキュアに接続>

AWS Client VPNがつなぐのは、あくまでも端末からAWS環境まで。社内サーバや、データセンターなどのオンプレミス環境にアクセスするには別途ネットワークを用意する必要があります。ソニービズネットワークスでは専用線接続サービス「AWS Direct Connect」により、オンプレミスとAWSをセキュアに接続。端末からAWS環境を経由して社内サーバまでセキュアなアクセスを実現できます。

料金

AWS Client VPN基本設定:100,000円/式

下記の作業を実施します。

  • Amazon 証明書発行+ACM(AWS Certificate Manager)登録(証明書を持ち込む場合は、証明書ACM登録のみ実施)
  • クライアントVPNエンドポイント作成
  • 承認ルール設定
  • ルートテーブル作成
  • 設定ファイルダウンロード・修正

Active Directory連携

ニーズにあわせて、下記3パターンより選べます。

  • ケース1:既存のオンプレミスADと連携
    AWS上にActive Directory Connector(AD Connector)を構築し、既存のオンプレミスADと連携します。
    AWS Client VPN認証基盤構築(AD Connector):50,000円/式
    ※既存AD内に、AWSが利用するユーザを作成する必要があります
  • ケース2:AWS Client VPN用のADを新規構築
    AWS Client VPNで利用するためのAD環境を新規で構築します。LinuxベースのSimple AD、Microsoft Active Directoryに対応します。
    AWS Client VPN認証基盤構築(Simple AD/Microsoft Active Directory):200,000円/式
  • ケース3:既存のオンプレミスADと連携し、さらにデバイス認証を実施
    AD Connectorにより、既存のオンプレミスADと連携したうえで、AWS Client VPNを利用可能な端末をクライアント証明書認証で制限します。
    AWS Client VPN認証基盤構築(AD Connector):50,000円/式
    AWS Client VPN認証基盤構築(認証局構築):50,000円/式
    Amazon EC2基本設定:50,000円/台
    ※認証局をインストールするサーバを新規構築する場合、Amazon EC2基本設定が必要です
    ※既存AD内に、AWSが利用するユーザを作成する必要があります
    ※本構成では管理用サーバを1台構築します。通常時はシャットダウン可能ですが、パッチ適用などの運用はお客さまにてご対応ください

 

  • ※各VPNユーザは、お客さま自身で設定いただきます
  • ※VPNクライアントはAWS純正のアプリを推奨しております。アプリの配布・アップデートなどはお客さまにてご対応ください