西尼亞ming的沙龍

AWS Client VPN

西尼亞ming-avatar-img
西尼亞ming
更新 發佈閱讀 2 分鐘

什麼是AWS Client VPN?

AWS Client VPN 是全託管的VPN,採用以OpenVPN為基底的AWS Client VPN服務,他幫助個人在任何地方建立起Client VPN endpoints,透過 AWS Client VPN 軟體連上 AWS VPC 資源。

先決條件 (Prerequisite) 及注意事項

1.  有使用 Client VPN endpoints 的權限。

2.  您的 IP address range 不能和  target network(或任何和 Client VPN endpoint 連接的路由)overlap。

3.  用戶端 CIDR 範圍必須有至少為 /22 且不可大於 /12 的區塊大小。

4.  建立 Client VPN 端點之後,就無法變更用戶端 CIDR 範圍。

5.  Windows/MacOS/Android/iOS/Ubuntu都支援都可以使用。

定價範例:

vocus|新世代的創作平台

您在美國東部 (俄亥俄) 建立 AWS Client VPN 端點,並將一個子網路與其建立關聯。然後,您建立 10 個 Client VPN 連接到 AWS Client VPN 端點,作用中時間為一小時。

AWS Client VPN 端點小時費用:您需依小時費率支付與 AWS Client VPN 端點關聯的費用。這個 AWS 區域的費率是每小時 0.10 USD。

Client VPN 連接費用:您 1 小時有 10 個作用中 Client VPN 連接。Client VPN 連接費用為 0.50 USD。

因此您要支付的費用為 0.60 USD。


實作目的

多數人需居家上班,連AWS EC2 時 Source IP 無法固定,SG未能有效管理。

使用 AWS Client VPN 訪問 AWS 上的資源並了解以下內容:

  • 如何使用 AWS Client VPN 連接從遠程環境訪問 VPC 中的資源
  • 如何使用使用憑證進行身份驗證的相互身份驗證


動手做

本次架構圖

vocus|新世代的創作平台

本此登入身分驗證 是使用憑證在用戶端和伺服器之間執行身份驗證


詳細作法同步在 Notion

https://silicon-bookcase-547.notion.site/AWS-Client-VPN-bcbd15336bd74f5298a7833d37252feb



留言
avatar-img
西尼亞ming的沙龍
16會員
80內容數
西尼亞ming的沙龍的其他內容
2024/11/05
[GCP] Ops-agent可以監控java的效能?(工作日常)
在ops-agent當中可以安裝 JVM 來收集 Java 參數,該工具主要收集 memory 以及 garbage collection 的參數,其中監控的選項有包含以下: jvm.classes.loaded jvm.gc.collections.count jvm.gc.collec
2024/11/05
[GCP] Ops-agent可以監控java的效能?(工作日常)
在ops-agent當中可以安裝 JVM 來收集 Java 參數,該工具主要收集 memory 以及 garbage collection 的參數,其中監控的選項有包含以下: jvm.classes.loaded jvm.gc.collections.count jvm.gc.collec
2024/11/05
[GCP] 檢查 GCP 登入紀錄(工作日常)
**Google Cloud 操作與 Audit Logs 說明** Google Cloud 作為純雲端服務提供商,所有操作均透過 HTTPS 網頁或 API 呼叫完成,並無「登入專案」的行為紀錄。不過,若使用 Google Workspace 管理使用者身份,則可以透過 Google
2024/11/05
[GCP] 檢查 GCP 登入紀錄(工作日常)
**Google Cloud 操作與 Audit Logs 說明** Google Cloud 作為純雲端服務提供商,所有操作均透過 HTTPS 網頁或 API 呼叫完成,並無「登入專案」的行為紀錄。不過,若使用 Google Workspace 管理使用者身份,則可以透過 Google
2024/11/05
[GCP] GCS/BigQuery 建議的備份方法? (工作日常)
使用 Storage Transfer 服務是否能降低成本? Storage Transfer 的計價方式針對從 Cloud Storage 轉移至 Cloud Storage,除了一般費用外,Storage 移轉服務會使用 Cloud Storage rewrite 作業在 Cloud
2024/11/05
[GCP] GCS/BigQuery 建議的備份方法? (工作日常)
使用 Storage Transfer 服務是否能降低成本? Storage Transfer 的計價方式針對從 Cloud Storage 轉移至 Cloud Storage,除了一般費用外,Storage 移轉服務會使用 Cloud Storage rewrite 作業在 Cloud
看更多
你可能也想看
Thumbnail
avatar-avatar
小P趨勢投資
算力的盡頭是電力!009819 小P量化交易者眼中的AI基建雙引擎致勝邏輯
背景:從冷門配角到市場主線,算力與電力被重新定價   小P從2008進入股市,每一個時期的投資亮點都不同,記得2009蘋果手機剛上市,當時蘋果只要在媒體上提到哪一間供應鏈,隔天股價就有驚人的表現,當時光學鏡頭非常熱門,因為手機第一次搭上鏡頭可以拍照,也造就傳統相機廠的殞落,如今手機已經全面普及,題
#AI#算力#電力
Thumbnail
avatar-avatar
小P趨勢投資
算力的盡頭是電力!009819 小P量化交易者眼中的AI基建雙引擎致勝邏輯
背景:從冷門配角到市場主線,算力與電力被重新定價   小P從2008進入股市,每一個時期的投資亮點都不同,記得2009蘋果手機剛上市,當時蘋果只要在媒體上提到哪一間供應鏈,隔天股價就有驚人的表現,當時光學鏡頭非常熱門,因為手機第一次搭上鏡頭可以拍照,也造就傳統相機廠的殞落,如今手機已經全面普及,題
#AI#算力#電力
Thumbnail
avatar-avatar
釀電影,啜一口電影的美好。
性別之外,存在面前──淺談劇作《遊林驚夢:巧遇 Hagay》
這是一場修復文化與重建精神的儀式,觀眾不需要完全看懂《遊林驚夢:巧遇Hagay》,但你能感受心與土地團聚的渴望,也不急著在此處釐清或定義什麼,但你的在場感受,就是一條線索,關於如何找著自己的路徑、自己的聲音。
#2026北藝嚴選#北藝嚴選#臺北表演藝術中心
Thumbnail
avatar-avatar
釀電影,啜一口電影的美好。
性別之外,存在面前──淺談劇作《遊林驚夢:巧遇 Hagay》
這是一場修復文化與重建精神的儀式,觀眾不需要完全看懂《遊林驚夢:巧遇Hagay》,但你能感受心與土地團聚的渴望,也不急著在此處釐清或定義什麼,但你的在場感受,就是一條線索,關於如何找著自己的路徑、自己的聲音。
#2026北藝嚴選#北藝嚴選#臺北表演藝術中心
Thumbnail
avatar-avatar
陳沅綦的沙龍
柏林劇團《三便士歌劇》:巴里.柯斯基的經典再造,與布萊希特劇場的當代轉向
本文分析導演巴里・柯斯基(Barrie Kosky)如何運用極簡的舞臺配置,將布萊希特(Bertolt Brecht)的「疏離效果」轉化為視覺奇觀與黑色幽默,探討《三便士歌劇》在當代劇場中的新詮釋,並藉由舞臺、燈光、服裝、音樂等多方面,分析該作如何在保留批判核心的同時,觸及觀眾的觀看位置與人性幽微。
#2026北藝嚴選#北藝嚴選#臺北表演藝術中心
Thumbnail
avatar-avatar
陳沅綦的沙龍
柏林劇團《三便士歌劇》:巴里.柯斯基的經典再造,與布萊希特劇場的當代轉向
本文分析導演巴里・柯斯基(Barrie Kosky)如何運用極簡的舞臺配置,將布萊希特(Bertolt Brecht)的「疏離效果」轉化為視覺奇觀與黑色幽默,探討《三便士歌劇》在當代劇場中的新詮釋,並藉由舞臺、燈光、服裝、音樂等多方面,分析該作如何在保留批判核心的同時,觸及觀眾的觀看位置與人性幽微。
#2026北藝嚴選#北藝嚴選#臺北表演藝術中心
Thumbnail
avatar-avatar
黃郁書的沙龍
《海妲.蓋柏樂》:女性困境與「永恆少年」的毀滅衝動
5 月將於臺北表演藝術中心映演的「2026 北藝嚴選」《海妲・蓋柏樂》,由臺灣劇團「晃晃跨幅町」製作,本文將以從舞台符號、聲音與表演調度切入,討論海妲・蓋柏樂在父權社會結構下的困境,並結合榮格心理學與馮.法蘭茲對「阿尼姆斯」與「永恆少年」原型的分析,理解女人何以走向精神性的操控、毀滅與死亡。
#2026北藝嚴選#北藝嚴選#臺北表演藝術中心
Thumbnail
avatar-avatar
黃郁書的沙龍
《海妲.蓋柏樂》:女性困境與「永恆少年」的毀滅衝動
5 月將於臺北表演藝術中心映演的「2026 北藝嚴選」《海妲・蓋柏樂》,由臺灣劇團「晃晃跨幅町」製作,本文將以從舞台符號、聲音與表演調度切入,討論海妲・蓋柏樂在父權社會結構下的困境,並結合榮格心理學與馮.法蘭茲對「阿尼姆斯」與「永恆少年」原型的分析,理解女人何以走向精神性的操控、毀滅與死亡。
#2026北藝嚴選#北藝嚴選#臺北表演藝術中心
Thumbnail
avatar-avatar
Grneade Lab的沙龍
【NordVPN 評價與教學】功能、優惠價格、試用與退款、競品比較
幣圈人出門在外害怕 WiFi 或當地的網路不安全嗎?那你絕對不能錯過 NordVPN,NordVPN 能讓用戶透過安全加密的方式來存取網路資訊,並隱藏你的網路紀錄。
#VPN#伺服器#用戶
Thumbnail
avatar-avatar
Grneade Lab的沙龍
【NordVPN 評價與教學】功能、優惠價格、試用與退款、競品比較
幣圈人出門在外害怕 WiFi 或當地的網路不安全嗎?那你絕對不能錯過 NordVPN,NordVPN 能讓用戶透過安全加密的方式來存取網路資訊,並隱藏你的網路紀錄。
#VPN#伺服器#用戶
Thumbnail
avatar-avatar
西尼亞ming的沙龍
AWS Client VPN
https://silicon-bookcase-547.notion.site/AWS-Client-VPN-bcbd15336bd74f5298a7833d37252feb 什麼是AWS Client VPN? AWS Client VPN 是全託管的VPN,採用以OpenVPN為基底的
#AWS#VPN
Thumbnail
avatar-avatar
西尼亞ming的沙龍
AWS Client VPN
https://silicon-bookcase-547.notion.site/AWS-Client-VPN-bcbd15336bd74f5298a7833d37252feb 什麼是AWS Client VPN? AWS Client VPN 是全託管的VPN,採用以OpenVPN為基底的
#AWS#VPN
Thumbnail
avatar-avatar
【山姆的 Linux 技術筆記】
如何爲NextCloud添加SSL憑證
HTTPS全名是超文本傳輸安全協定,是瀏覽器與Web伺服器間的資料傳遞是以加密的方式進行通訊,而且資料隱私比http好。如果需要從外網連線到自己自己架設Nextcloud那就要改成https比較好,避免資料沒加密就傳送出去。 另外一點是如果iphone手機系統是IOS 15.6版的要連線到nextc
#nextcloud#Fedora#fedora
Thumbnail
avatar-avatar
【山姆的 Linux 技術筆記】
如何爲NextCloud添加SSL憑證
HTTPS全名是超文本傳輸安全協定,是瀏覽器與Web伺服器間的資料傳遞是以加密的方式進行通訊,而且資料隱私比http好。如果需要從外網連線到自己自己架設Nextcloud那就要改成https比較好,避免資料沒加密就傳送出去。 另外一點是如果iphone手機系統是IOS 15.6版的要連線到nextc
#nextcloud#Fedora#fedora
Thumbnail
avatar-avatar
Alan的開發者天地
GCP遠端連線的幾種方式
紀錄有哪些方式可以ssh到gce機器 放key到中繼資料 Compute Enging -> 中繼資料 -> 安全殼層金鑰 2. 使用TCP Tunneling 3. 使用gcloud ssh 可編寫tunnel的script 使用 IAP 进行 TCP 转发 | Identity-Aware Pr
#devops#GCP#iap
Thumbnail
avatar-avatar
Alan的開發者天地
GCP遠端連線的幾種方式
紀錄有哪些方式可以ssh到gce機器 放key到中繼資料 Compute Enging -> 中繼資料 -> 安全殼層金鑰 2. 使用TCP Tunneling 3. 使用gcloud ssh 可編寫tunnel的script 使用 IAP 进行 TCP 转发 | Identity-Aware Pr
#devops#GCP#iap
Thumbnail
avatar-avatar
AWS Educate的沙龍
Day of FinTech - 金融科技創新趨勢
「FinTech 金融科技」是促進科技開發、成果轉化和高新技術產業發展的金融工具、金融制度、金融政策與金融服務的系統性規劃。疫情後金融營運數位化,金融數據上雲端有助整合與分析,AWS JIC 提供新創包含國際雲端服務等協助,是許多 FinTech Startups 的好選擇。
#FinTech#AWSStartup#AWSJIC
Thumbnail
avatar-avatar
AWS Educate的沙龍
Day of FinTech - 金融科技創新趨勢
「FinTech 金融科技」是促進科技開發、成果轉化和高新技術產業發展的金融工具、金融制度、金融政策與金融服務的系統性規劃。疫情後金融營運數位化,金融數據上雲端有助整合與分析,AWS JIC 提供新創包含國際雲端服務等協助,是許多 FinTech Startups 的好選擇。
#FinTech#AWSStartup#AWSJIC
Thumbnail
avatar-avatar
hellolinux的沙龍
Cosmos生态-DVPN白皮书(4) Sentinel dVPN架构概述
虽然Sentinel的架构确保了用户的匿名性不会受到应用程序本身的影响,但使用Sentinel即将推出的中继网络是必要的,以确保从出口节点的角度来看,用户是完全匿名的。Sentinel 中继网络将允许用户通过一系列的隧道连接“中继节点”,确保用户不直接与出口节点交互。 一个强大的中继网络包括:
#cosmos#dvpn#vpn
Thumbnail
avatar-avatar
hellolinux的沙龍
Cosmos生态-DVPN白皮书(4) Sentinel dVPN架构概述
虽然Sentinel的架构确保了用户的匿名性不会受到应用程序本身的影响,但使用Sentinel即将推出的中继网络是必要的,以确保从出口节点的角度来看,用户是完全匿名的。Sentinel 中继网络将允许用户通过一系列的隧道连接“中继节点”,确保用户不直接与出口节点交互。 一个强大的中继网络包括:
#cosmos#dvpn#vpn
Thumbnail
avatar-avatar
C# 工匠的 DevOps 旅程
API Gateway
API Gateway 是什麼? 參考上圖,API Gateway 是一個程式,位於 Client 和 Microservice 之間。當伺服器架構採用這種設計後,會有以下優點: 架構彈性 - 當伺服器架構需要調整的時候,Client 不需要調整(前提是 API 維持不變)。 IP Listing
Thumbnail
avatar-avatar
C# 工匠的 DevOps 旅程
API Gateway
API Gateway 是什麼? 參考上圖,API Gateway 是一個程式,位於 Client 和 Microservice 之間。當伺服器架構採用這種設計後,會有以下優點: 架構彈性 - 當伺服器架構需要調整的時候,Client 不需要調整(前提是 API 維持不變)。 IP Listing
Thumbnail
avatar-avatar
無限智慧學院的沙龍
區塊鏈宇宙|ETH2.0 隱身地址
我們都知道ETH的帳戶是一串十分長的英文數字所組成,理論上可以隨意地創造出來,非常的低成本且便利,為什麼會需要隱身帳戶這項技術呢,要解決那些痛點? 就讓我們一起閱讀下去。本文會隨著作者理解持續更新。
#ETH#匿名#地址
Thumbnail
avatar-avatar
無限智慧學院的沙龍
區塊鏈宇宙|ETH2.0 隱身地址
我們都知道ETH的帳戶是一串十分長的英文數字所組成,理論上可以隨意地創造出來,非常的低成本且便利,為什麼會需要隱身帳戶這項技術呢,要解決那些痛點? 就讓我們一起閱讀下去。本文會隨著作者理解持續更新。
#ETH#匿名#地址
追蹤感興趣的內容從 Google News 追蹤更多 vocus 的最新精選內容追蹤 Google News