AWS Client VPN 現在支援原生 AWS Transit Gateway 整合
AWS Client VPN 現在支援與 AWS Transit Gateway 的原生整合,從而在多個 VPC 和內部部署簡化終端使用者的集中式遠端存取作業,並提供端對端來源 IP 可見性。
AWS Transit Gateway 可將您的 Amazon Virtual Private Clouds (VPC) 和內部部署網路互連,而 AWS Client VPN 能夠讓您安全地遠端存取透過 AWS 網路連線的 AWS 和內部部署資源。先前,將 Client VPN 連線至多個 VPC 需要佈建和管理中間 VPC,所以會因為需要管理其他資源而增加操作複雜性。此外,系統是透過來源網路位址轉譯 (SNAT) 來轉譯用戶端來源 IP,因此難以識別哪個遠端使用者產生特定流量,並使安全性稽核變得十分複雜。原生傳輸閘道連接不需要中間 VPC,可讓您直接從用戶端 VPN 端點對多個 VPC 和內部部署網路提供集中式遠端存取。此外,終端使用者來源 IP 現在會以端對端方式保留,因此您能夠根據實際用戶端 IP 建立授權規則,並將流量溯源至特定使用者,從而簡化安全性、合規性和疑難排解工作流程。此外,Transit Gateway 流量日誌會擷取與保留的來源 IP 相關的連線層級詳細資料,以改善疑難排解和合規性稽核。
此整合適用於提供 AWS Client VPN 的所有 AWS 區域。此原生整合不收取 AWS Client VPN 和 AWS Transit Gateway 標準定價外的額外費用。
若要進一步了解 Client VPN: