[アップデート] AWS Client VPN が同時接続をサポートしました

[アップデート] AWS Client VPN が同時接続をサポートしました

#AWS Client VPN
#AWS
たかくに

たかくに

facebook logohatena logotwitter logo
Clock Icon2025.01.31

こんにちは!クラウド事業本部コンサルティング部のたかくに(@takakuni_)です。

少し前ですが、AWS Client VPN が同時接続をサポートしました。

https://aws.amazon.com/about-aws/whats-new/2025/01/aws-client-vpn-concurrent-vpn-connections/

アップデート内容

今まで AWS Client VPN を利用する場合、クライアントは一度に 1 つの VPN プロファイルにしか接続できませんでした。そのため、別のネットワークへアクセスしたくなった場合は、一度既存の VPN 接続を遮断して、別の VPN プロファイルへ接続し直す必要がありました。

Untitled(123).png

今回のアップデートで、複数の VPN プロファイルへの同時接続をサポートしたため、再接続の手間が省けました。シンプルに便利ですね。

Untitled(124).png

やってみる

今回は、先ほどの構成でクライアント VPN を複数接続してみます。PRD は 10.0.0.0/16、 DEV は 10.1.0.0/16 とします。証明書ベースの認証を利用し、VPC やクライアント VPN 接続は揃っているものとします。

諸々のセットアップは AWS Client VPN Basic ハンズオンを参考に作成しました。

https://catalog.us-east-1.prod.workshops.aws/workshops/be2b90c2-06a1-4ae6-84b3-c705049d2b6f/ja-JP

AWS Client VPN を開くと、確かに最大 5 プロファイルまで同時接続できるようになっています。

2025-01-31 at 23.33.10-AWS VPN Client@2x.png

プロファイルを用意して接続してみました。確かに複数プロファイルで同時接続できるようになっていますね。

2025-01-31 at 23.50.02-AWS VPN Client@2x.png

各サブネットにインスタンスを起動し、疎通確認してみました。問題なく接続できていますね。

takakuni@ ~ % ping -c 5 10.1.8.154
PING 10.1.8.154 (10.1.8.154): 56 data bytes
64 bytes from 10.1.8.154: icmp_seq=0 ttl=126 time=27.568 ms
64 bytes from 10.1.8.154: icmp_seq=1 ttl=126 time=26.247 ms
64 bytes from 10.1.8.154: icmp_seq=2 ttl=126 time=26.739 ms
64 bytes from 10.1.8.154: icmp_seq=3 ttl=126 time=25.867 ms
64 bytes from 10.1.8.154: icmp_seq=4 ttl=126 time=25.760 ms

--- 10.1.8.154 ping statistics ---
5 packets transmitted, 5 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 25.760/26.436/27.568/0.662 ms
takakuni@ ~ % ping -c 5 10.0.159.75
PING 10.0.159.75 (10.0.159.75): 56 data bytes
64 bytes from 10.0.159.75: icmp_seq=0 ttl=126 time=30.304 ms
64 bytes from 10.0.159.75: icmp_seq=1 ttl=126 time=30.506 ms
64 bytes from 10.0.159.75: icmp_seq=2 ttl=126 time=27.234 ms
64 bytes from 10.0.159.75: icmp_seq=3 ttl=126 time=28.244 ms
64 bytes from 10.0.159.75: icmp_seq=4 ttl=126 time=28.618 ms

--- 10.0.159.75 ping statistics ---
5 packets transmitted, 5 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 27.234/28.981/30.506/1.249 ms

CIDR が重複すると?

ためしに PRD と CIDR が重複した STG を用意してみました。果たして繋がるのでしょうか。

Untitled(125).png

予想通りではあるのですが、CIDR 重複している場合は接続できませんでした。

2025-01-31 at 23.54.47-@2x.png

まとめ

以上、「AWS Client VPN が同時接続をサポートしました。」でした。

シンプルに便利になったアップデートかと思いました。このブログがどなたかの参考になれば幸いです。

クラウド事業本部コンサルティング部のたかくに(@takakuni_)でした!

Share this article

facebook logohatena logotwitter logo

関連記事

EC2に安全に接続するには どのような方法があるのだろう?

EC2に安全に接続するには どのような方法があるのだろう?

AWS Client VPN + OneLogin SAML認証環境の証明書更新手順(OneLogin側の証明書)

AWS Client VPN + OneLogin SAML認証環境の証明書更新手順(OneLogin側の証明書)

User avatar
繁松昂大
2024.09.30
AWS Client VPNをOneLoginのSAML認証で設定してみた

AWS Client VPNをOneLoginのSAML認証で設定してみた

User avatar
繁松昂大
2024.09.30
くらめその情シス:AWS Client VPN の ENTRAID SSO証明書の更新

くらめその情シス:AWS Client VPN の ENTRAID SSO証明書の更新

User avatar
飯島
2024.08.29
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.