投稿日: Dec 18, 2018
AWS Client VPN は、OpenVPN ベースのクライアントを使用してどこからでも AWS またはオンプレミスのネットワークに安全にアクセスできるようにする、マネージド型の新サービスです。
従業員は、しばしば自宅や移動中など会社の敷地外で会社のリソースにアクセスする必要が生じます。そのような場合のアクセスにはこれまで、データセンターのハードウェア VPN アプライアンスを起動したり、Amazon EC2 でソフトウェアベースの VPN アプライアンスをデプロイしたりする必要がありました。セルフマネージド型のクライアントベースの VPN ソリューションのセットアップ、セキュリティ、メンテナンスは、運用上の課題と継続的な負担をもたらします。降雪などの不測の事態では、多数の従業員が遠隔地からの接続を強いられ、VPN に大きな負荷がかかるおそれがあります。それが、従業員から見た VPN の可用性をしばしば低下させていました。
AWS Client VPN により、所在位置に関係なくすべての従業員に安全で高可用性の VPN アクセスを提供できるようになりました。AWS Client VPN は従量課金制の完全マネージド型のサービスで、ハードウェア VPN アプライアンスの購入にかかる初期費用の捻出や、スケーリングおよびパッチ適用といった運用のわずらわしさから解放されます。お客様は、証明書ベースか Active Directory 認証か選択できます。また、Active Directory グループに基づくアクセスコントロールルールの定義によって、より厳格なセキュリティコントロールを実現できるメリットがあります。単一のコンソールですべての VPN 接続を容易にモニタリングおよび管理できます。AWS Client VPN では OpenVPN ベースのクライアントからクライアントを選べるため、従業員は Windows、Mac、iOS、Android、Linux といった選択肢から使用したいデバイスを選ぶことが可能です。
AWS Client VPN は、米国東部 (バージニア)、米国東部 (オハイオ)、米国西部 (オレゴン)、欧州 (アイルランド) AWS リージョンで利用可能です。AWS の他のリージョンでも近日中にサポートを開始する予定です。
詳細については、AWS VPN 製品ページ、管理者向けドキュメントおよびユーザー向けドキュメントを参照してください。