AWS Client VPN รองรับการผสานรวมแบบเนทีฟกับ AWS Transit Gateway แล้ว
ขณะนี้ AWS Client VPN รองรับการผสานรวมแบบเนทีฟกับ AWS Transit Gateway ซึ่งช่วยให้การเข้าถึงระยะไกลแบบรวมศูนย์สำหรับผู้ใช้ปลายทางของคุณในหลาย VPC และในองค์กรทำได้ง่ายขึ้น พร้อมทั้งให้การมองเห็น IP แหล่งที่มาแบบครบวงจรตั้งแต่ต้นทางถึงปลายทาง
AWS Transit Gateway เชื่อมต่อ Amazon Virtual Private Cloud (VPC) และเครือข่ายในองค์กรของคุณเข้าด้วยกัน ขณะที่ AWS Client VPN ช่วยให้สามารถเข้าถึงทรัพยากร AWS และทรัพยากรในองค์กรที่เชื่อมต่อผ่านเครือข่าย AWS ของคุณได้อย่างปลอดภัย ก่อนหน้านี้ การเชื่อมต่อ Client VPN กับหลาย VPC จำเป็นต้องจัดสรรและจัดการ VPC ตัวกลาง ซึ่งเพิ่มความซับซ้อนในการดำเนินงาน เนื่องจากคุณต้องจัดการทรัพยากรเพิ่มเติม นอกจากนี้ IP แหล่งที่มาของไคลเอนต์ยังถูกแปลงผ่าน Source Network Address Translation (SNAT) ซึ่งทำให้ยากต่อการระบุว่าผู้ใช้ระยะไกลรายใดเป็นผู้สร้างการรับส่งข้อมูลนั้น และทำให้การตรวจสอบด้านความปลอดภัยมีความซับซ้อนมากขึ้น การเชื่อมต่อ Transit Gateway แบบเนทีฟช่วยขจัดความจำเป็นในการใช้ VPC ตัวกลาง ทำให้คุณสามารถให้การเข้าถึงระยะไกลแบบรวมศูนย์ไปยังหลาย VPC และเครือข่ายภายในองค์กรได้โดยตรงจากตำแหน่งข้อมูล Client VPN นอกจากนี้ IP แหล่งที่มาของผู้ใช้ปลายทางจะถูกเก็บรักษาตั้งแต่ต้นทางถึงปลายทาง ทำให้คุณสามารถสร้างกฎการอนุญาตโดยอิงตาม IP ของไคลเอนต์จริง และสามารถติดตามการรับส่งข้อมูลย้อนกลับไปยังผู้ใช้แต่ละรายได้ ช่วยลดความซับซ้อนในเวิร์กโฟลว์ด้านความปลอดภัย การปฏิบัติตามข้อกำหนด และการแก้ไขปัญหา นอกจากนี้ ข้อมูลบันทึกกระบวนการของ Transit Gateway ยังบันทึกรายละเอียดระดับการเชื่อมต่อที่เชื่อมโยงกับ IP แหล่งที่มาที่ถูกเก็บรักษาไว้ เพื่อช่วยปรับปรุงการแก้ไขปัญหาและการตรวจสอบด้านการปฏิบัติตามข้อกำหนด
ฟีเจอร์นี้พร้อมใช้งานสำหรับ AWS Region ทุกแห่งที่มี AWS Client VPN ให้บริการ ไม่มีค่าใช้จ่ายเพิ่มเติมสำหรับการผสานรวมแบบเนทีฟนี้ นอกเหนือจาก ค่าบริการของ AWS Client VPN และ AWS Transit Gateway
หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับ Client VPN
- โปรดไปที่หน้าผลิตภัณฑ์ AWS Client VPN
- โปรดอ่านเอกสารประกอบ AWS Client VPN