クラウド総合支援サービス

Cloud Assist

Amazon Web Services

基本サービス

セキュリティ&リスク管理

AWS活用・特化支援

選べるパッケージプラン

FJcloud-V

コラム

ホーム  /  コラム一覧  /  AWS入門  /  AWSクライアントVPNとは?仕組み・認証・料金と「使いどころ」までわかりやすく解説

AWSクライアントVPNとは?仕組み・認証・料金と「使いどころ」までわかりやすく解説

リモートワークの普及により、自宅や外出先から社内環境へアクセスする機会が増えました。一方で、IP制限が効かない通信が暗号化されないといったリスクも見過ごせません。

そこで活用されるのが「AWSクライアントVPN」です。これは一言でいうと「個人端末を一時的に社内ネットワークの一員として扱う仕組み」です。

本記事では、クライアントVPNの仕組みや利用手順、認証方式、料金の考え方に加えて、「どんなケースで使うべきか/使わない方がよいか」まで整理し、AWS上で安全にリモートアクセスを実現するための判断材料を解説します。

AWS クライアント VPNとは

AWS Client VPN(以下、クライアント VPN)を使用することで、手軽にユーザーの利用PC端末(クライアント)とAWS間のVPN接続を設定できます。このサービスを使用することで、リモートアクセスのためのVPN接続を簡単かつ安全に構成できます。また、パブリックサブネット上のAmazon EC2などのリソースだけでなく、プライベートサブネット上のリソースへのアクセスも可能です。

クライアント VPNでは、OpenVPNを利用

クライアント VPNサービスでは、OpenVPNを利用しています。OpenVPNはオープンソースのVPNソフトウェアで、2002年4月にリリースされたバージョン1.1.0以降、重大な脆弱性の指摘を受けたことはなく、安全なリモートアクセスの提供が可能です。また、WindowsやMac、Linuxなど様々なOS環境で動作が可能で、スマートフォンやタブレットなどからも利用可能です。世界中の様々な環境で連続稼働しており、アプリケーションとしても非常に安定しています。

AWSとのセキュアなVPN接続を実現するために必要な、端末側の作業手順は次の通りです。

  • 利用端末にアプリケーション(OpenVPN)のダウンロードを行う
  • OpenVPNのインストールを行う
  • 接続用のクライアントファイルをインポートする
  • VPN接続を行う
  • 接続したいEC2などのリソースへ、ローカルIPアドレスを使って接続する

認証方法

クライアント VPNの認証には、

  • 証明書ベースの相互認証
  • Active Directoryを使った認証

の2パターンから選択が可能です。

証明書ベースの相互認証では、事前に作成したサーバー証明書とクライアント証明書およびキーをACMへアップロードしておきます。その後VPNエンドポイントを作成し、利用するACMのARNや接続するVPCおよびサブネットを指定することで設定が可能です。設定が完了すると、クライアントに設定するファイルのダウンロードができるようになります。

利用料金

AWSのクライアント VPNには、利用料金が発生します。料金は以下のように計算されます。

  • AWS クライアント VPN エンドポイントの時間料金
  • AWS クライアント VPN 接続の時間料金

「AWS クライアント VPN エンドポイントの時間料金」では、エンドポイントが接続するサブネットごとに時間あたり0.15USDの料金が発生します。実際のVPN接続の利用有無にかかわらず発生する費用になるため、月間1万円前後の費用が必要になります。接続するサブネット単位で費用が発生するため、複数のサブネットで構成している場合は、踏み台サーバー等の検討をするとよいでしょう。

「AWS クライアント VPN 接続の時間料金」は、実際にユーザーが接続している時間で料金が発生します。

料金詳細は下記ページの「AWS クライアント VPN の料金」を参照ください。

https://aws.amazon.com/jp/vpn/pricing/

関連するFAQ

Q. AWSクライアントVPNはどんな場面で使うべきですか?

A. 社外からVPC内のリソース(EC2やプライベートサブネット)へ安全にアクセスしたい場合に適しています。特に「複数ユーザーが個別端末から継続的にアクセスする」リモートワーク環境で効果を発揮します。

Q. 逆に使わない方がよいケースはありますか?

A. 少人数・短時間の利用や、サーバー管理のみが目的であればオーバースペックになることがあります。例えば、運用担当者が数人だけならSSM Session Managerや踏み台サーバーの方がコスト・運用ともにシンプルです。

Q. サイト間VPNとの違いは何ですか?

A. サイト間VPNは拠点同士(ネットワーク同士)を接続するのに対し、クライアントVPNは個々のユーザー端末からVPCへ直接接続します。リモートワークのような「人単位」の接続にはクライアントVPNが適しています。

Q. SSM Session Managerとの違いは何ですか?

A. SSMはEC2への管理アクセスに特化した仕組みで、踏み台不要かつ低コストです。一方、クライアントVPNはVPC全体へのネットワークアクセスを提供できるため、アプリ検証や複数サービスへの接続が必要な場合に向いています。

Q. OpenVPNを使うメリットは何ですか?

A. 幅広いOSに対応した実績のあるプロトコルで、専用クライアントを使って安定した接続が可能です。AWSでも標準的に採用されており、導入ハードルが低い点が特徴です。

Q. 認証方法はどれを選べばよいですか?

A. 小規模・シンプル構成なら証明書認証、大規模環境やユーザー管理を一元化したい場合はActive Directory連携が適しています。

Q. 料金はどのくらいかかりますか?

A. エンドポイント料金(サブネットごとに時間課金)と、接続時間課金の2軸です。例えば「10人が1日8時間×月20日利用」すると、接続時間は約1,600時間分が課金対象になります。さらにエンドポイントは接続有無に関係なく常時課金されるため、小規模利用だと割高に感じやすい点に注意が必要です。

Q. なぜ「高い」と言われることがあるのですか?

A. 接続していない時間でもエンドポイント料金が発生するため、利用率が低い環境ではコスト効率が悪くなります。常時利用する前提の環境ほどコストメリットが出やすい設計です。

Q. プライベートサブネットにもアクセスできますか?

A. はい、可能です。適切なルーティングとセキュリティグループ設定を行うことで、インターネット非公開のリソースにも安全に接続できます。

まとめ

AWSのクライアント VPNは、手軽かつ安全にVPN接続を設定することができるサービスです。リモートアクセスを行う場合には、セキュリティ上のリスクがありますが、クライアント VPNを使用することで、暗号化された通信経路を確保し、セキュリティを強化することができます。また、プライベートサブネット上のリソースにアクセスすることも可能です。

リモートワークを中心にAWSを利用している場合は、検討してみてはいかがでしょうか?