AWS Client VPN 现已支持原生 AWS Transit Gateway 集成
AWS Client VPN 现在支持与 AWS Transit Gateway 原生集成,简化了您的最终用户跨多个 VPC 和本地的集中远程访问,同时提供端到端源 IP 可见性。
AWS Transit Gateway 将您的 Amazon Virtual Private Cloud (VPC)和本地网络互连,而 AWS Client VPN 支持安全地远程访问通过您的 AWS 网络连接的 AWS 和本地资源。之前,将 Client VPN 连接到多个 VPC 需要预置和管理中间 VPC,这会增加管理额外资源所需的运营复杂性。此外,客户端源 IP 通过源网络地址转换(SNAT)转换,这导致难以识别哪个远程用户产生了特定流量,也导致安全审计繁复纷杂。原生 Transit Gateway 连接消除了对中间 VPC 的需求,使您可以直接从 Client VPN 端点集中远程访问多个 VPC 和本地网络。此外,最终用户的源 IP 现在端到端保留,这让您可以根据实际客户端 IP 创建授权规则,并将流量追溯到特定用户,从而简化安全性、合规性和故障排除工作流程。而且,Transit Gateway 流日志会捕获与保留的源 IP 相关的连接级别详细信息,从而改进故障排除和合规性审计。
该集成已在提供 AWS Client VPN 的所有 AWS 区域推出。对于此原生集成,AWS 不收取额外费用,用户只需按照 AWS Client VPN 和 AWS Transit Gateway 的标准定价付费。
要了解有关 Client VPN 的更多信息: