AWS Client VPN が AWS Transit Gateway とのネイティブな統合をサポート開始
AWS Client VPN は AWS Transit Gateway とのネイティブな統合をサポートするようになりました。これにより、複数の VPC やオンプレミス環境においてエンドユーザー向けのリモートアクセス管理が簡素化され、送信元 IP をエンドツーエンドで確認できるようになります。
AWS Transit Gateway は複数の Amazon Virtual Private Clouds (VPC) およびオンプレミスネットワークを相互接続し、AWS Client VPN は AWS ネットワークを経由して接続された AWS およびオンプレミスのリソースへの安全なリモートアクセスを可能にします。以前は、Client VPN を複数の VPC に接続するために中間 VPC のプロビジョニングと管理が必要であり、追加のリソースの管理という運用上の複雑さがありました。さらに、これまではクライアントの送信元 IP が送信元ネットワークアドレス変換 (SNAT) によって変換されていたため、どのリモートユーザーが特定のトラフィックを生成したかを特定することが難しく、セキュリティ監査が複雑になっていました。ネイティブ Transit Gateway アタッチメントを使用すれば、中間 VPC は不要になります。これにより、Client VPN エンドポイントから複数の VPC やオンプレミスネットワークに対して、一元化されたリモートアクセスを直接提供できるようになります。加えて、エンドユーザーの送信元 IP がエンドツーエンドで保持されるようになったため、実際のクライアント IP に基づいた認可ルールを作成したり、トラフィックから特定のユーザーを追跡したりすることが可能です。この仕組みにより、セキュリティ、コンプライアンス、トラブルシューティングのワークフローが簡素化されます。さらに、Transit Gateway フローログでは、保持された送信元 IP に紐付いた接続レベルの詳細情報を記録できるため、トラブルシューティングやコンプライアンス監査の精度が向上します。
この統合は、AWS Client VPN が提供されているすべての AWS リージョンで利用できます。このネイティブ統合には、AWS Client VPN および AWS Transit Gateway の標準料金以外に追加料金はかかりません。
Client VPN の詳細については、以下をご覧ください。