ClientVpnEndpoint

---

リソースアイコン

リソース概要

AWS リソースおよびオンプレミスネットワークのリソースへ安全にアクセスするための、マネージド型クライアントベース VPN サービス

関連リソース

上位リソース

• Region
• Vpc

接続リソース

• Log
• SecurityGroup
• Subnet

リソース設定値

基本設定

• description : Client VPN エンドポイントの説明
• client_cidr_block : クライアント IP アドレスが割り当てられる CIDR ブロック
• server_acm_certificate_name : サーバー証明書名
• transport_protocol : TLS セッション転送プロトコル - tcp, udp
• vpn_port : VPN ポート - 443, 1194
• enabled_split_tunnel : スプリットトンネル有効化可否 - true, false
• enabled_self_service_portal : セルフサービスポータル有効化可否 - true, false
• session_timeout_hours : セッションタイムアウト時間 - 8, 10, 12, 24

認証設定 (authentication)

• authentication.option_types : 認証方式 - certificate-authentication, directory-service-authentication, federated-authentication
• authentication.client_acm_certificate_name : クライアント証明書名
• authentication.active_directory_id : Active Directory ID
• authentication.saml_provider_arn : SAML プロバイダー ARN
• authentication.self_service_saml_provider_arn : セルフサービス SAML プロバイダー ARN

接続ログ (connection_logging)

• connection_logging.enabled : クライアント接続ログ有効化可否 - true, false
• connection_logging.linked_log_group_name : CloudWatch Logs ロググループ名
• connection_logging.log_stream_name : CloudWatch Logs ログストリーム名

ネットワーク接続

• included_vpc_name : 接続対象 VPC 名
• linked_security_group_names : 適用するセキュリティグループ名一覧
• linked_subnet_names : 接続する Subnet 名一覧

タグ

• tag : リソースをカテゴリ別に分類するためのタグ

参考資料

• AWS Client Vpn Endpoint (AWS)
• AWS Client Vpn Endpoint(Terraform)