AWS Client VPN, 이제 네이티브 AWS Transit Gateway 통합 지원
AWS Client VPN은 이제 AWS Transit Gateway와의 네이티브 통합을 지원하여, 여러 VPC 및 온프레미스에서 최종 사용자의 중앙 집중식 원격 액세스를 간소화하고, 엔드 투 엔드 소스 IP 가시성을 제공합니다.
AWS Transit Gateway는 Amazon 가상 프라이빗 클라우드(VPC)와 온프레미스 네트워크를 상호 연결하고, AWS Client VPN은 AWS 네트워크를 통해 연결된 AWS 및 온프레미스 리소스에 대한 안전한 원격 액세스를 지원합니다. 이전에는 Client VPN을 여러 VPC에 연결하려면 중간 VPC를 프로비저닝하고 관리해야 했기 때문에 추가 리소스를 관리하는 데 필요한 만큼 운영 복잡성이 증가했습니다. 게다가 클라이언트 소스 IP가 소스 네트워크 주소 변환(SNAT)을 통해 변환되었으므로 특정 트래픽을 생성한 원격 사용자를 식별하기가 어려워지고 보안 감사도 복잡해졌습니다. 네이티브 Transit Gateway Attachment를 사용하면 중간 VPC가 필요하지 않으므로 Client VPN 엔드포인트에서 직접 여러 VPC 및 온프레미스 네트워크에 대한 중앙 집중식 원격 액세스를 제공할 수 있습니다. 또한 이제는 최종 사용자 소스 IP가 종단 간에 보존되므로 실제 클라이언트 IP를 기반으로 권한 부여 규칙을 생성하고 트래픽을 특정 사용자까지 추적할 수 있어 보안, 규정 준수 및 문제 해결 워크플로가 간소화됩니다. 게다가 Transit Gateway 흐름 로그가 보존된 소스 IP와 관련된 연결 수준 세부 정보를 캡처하여 문제 해결 및 규정 준수 감사가 개선됩니다.
이번 통합은 AWS Client VPN에 제공되는 모든 AWS 리전에서 사용할 수 있습니다. 이 네이티브 통합에는 AWS Client VPN 및 AWS Transit Gateway의 표준 요금 외에 다른 요금은 추가로 부과되지 않습니다.
Client VPN에 대한 자세한 내용을 알아보려면 다음을 참조하세요.