AWS Client VPN

將遠端人力安全連線至 AWS 或內部部署資源

Client VPN 入門
下載桌面用 Client VPN

為什麼選擇 Client VPN?

AWS Client VPN 是一種全受管的遠端存取 VPN 解決方案,遠端人力可以用來安全地存取 AWS 和內部部署網路中的資源。具備完全的彈性,可根據需求自動縱向擴展或縮減規模。將應用程式遷移到 AWS 時,使用者可以在遷移之前、期間和之後以相同的方式存取應用程式。AWS Client VPN,包括軟體用戶端,支援 OpenVPN 通訊協定。

優勢

許多組織需要其 VPN 解決方案中的多重要素驗證 (MFA) 和聯合身分驗證。AWS Client VPN 支援上述及其他身分驗證方法。

傳統的內部部署 VPN 服務受限於執行服務之硬體的容量。AWS Client VPN 是採用按用量付費模式的 VPN 服務,可根據使用者需求彈性地擴展或縮減。

與內部部署 VPN 服務不同,AWS Client VPN 讓使用者能夠使用單一 VPN 連線,來連線至 AWS 和內部部署網路。

當您從單一主控台監控所有連線時,AWS Client VPN 會自動處理部署、容量佈建和服務更新。

Client VPN 使用案例

發生意外事件時,可能會造成您的多位員工必須在遠端工作。這會產生 VPN 連線和流量尖峰,這可降低使用者的效能或可用性。AWS Client VPN 具有彈性,並且可自動擴展以處理高峰需求。尖峰過去後它會縮減規模,因此您無需對未使用的容量付費。

AWS Client VPN 讓使用者能夠在內部部署和 AWS 中安全存取應用程式。這對於將應用程式從內部部署位置移至雲端的雲端遷移來說很有幫助。有了 AWS Client VPN,無論是遷移期間或是遷移之後,使用者都不需變更他們存取其應用程式的方式。

AWS Client VPN 支援使用 AWS Directory Services 的 Microsoft Active Directory 進行驗證、憑證型身分驗證,以及使用 SAML-2.0 的聯合身分驗證,以便在使用 AWS 提供的 OpenVPN 用戶端軟體時推動這些案例。AWS Client VPN 可與行動裝置管理 (MDM) 解決方案搭配使用,以拒絕不符合政策的裝置。

使用憑證型身分驗證,在 IoT 裝置與 Amazon Virtual Private Cloud (VPC) 資源之間建立加密連線。

  • Columbia University Medical Center

    哥倫比亞大學醫學中心是臨床、研究和教育企業,位於曼哈頓北部的校園內。我們遇到緊急情況,由於 COVID 19,我們的醫院限制了進入校園的權限。我們需要補充目前的物理 VPN 解決方案,以支援多達 150 個並行使用者存取我們的資料中心和校園,因此,我們建立了一個用戶端 VPN 端點。有了 AWS Client VPN,我們的員工和研究人員可以迅速連接至校園並繼續進行有關病毒的研究。

    哥倫比亞大學醫學中心副資訊長 Robert De Boer

  • Shionogi

    Shionogi 是總部位於日本大阪的製藥公司,其研究和分布遍及全球。我們需要顯著、迅速地變更我們的 VPN 環境,以支援強制性在家辦公 (WFH)。這適用於所有員工,而我們目前的系統幾乎無法實現。有了 AWS Client VPN,我們能夠在短短 3 天內為約 3,000 名員工啟用 VPN 環境。結果,最終使用者感謝我們說,遠端工作的使用者體驗得到極大改善,這證明我們的 IT 部門可以為組織帶來改變。整個體驗讓我們想起雲端的力量 – 速度、靈活性和可擴展性。

    Shionogi Digital Science Co., Ltd. IT 推廣部總監 Kazuhiro Shirahase

  • KOKUYO

    KOKUYO 是一家總部位於日本大阪的製造公司,在人們「工作」、「學習」和「生活」的地方創造更多價值。 KOKUYO 的產品和服務不僅限於辦公用品和學校用品,我們的業務正在日本和亞太地區不斷擴展。2020 年 2 月,當 COVID-19 疫情開始擴大時,我們發現需要更改現有的 VPN 環境。多虧了 AWS Client VPN,我們能夠在 10 天內將內部部署環境中原有 550 位使用者取代為 AWS Client VPN 中的 1,000 個使用者,來支援快速容量擴展。此外,我們能夠在需要時,讓它從 1,000 個使用者無縫擴展到 4,000 個使用者,這為我們提供了獨特的體驗,認識了雲端彈性、可擴展的性質。

    KOKUYO Co., Ltd. 資訊系統部門總經理 Takashi Yamamura