AWS Client VPN

将您的远程工作人员安全地连接到 AWS 或本地资源

为什么选择 AWS Client VPN?

AWS Client VPN 是一种完全托管式远程访问 VPN 解决方案,远程工作人员可以使用该解决方案安全地访问 AWS 和您的本地网络中的资源。具有完全弹性,它会根据需求自动纵向扩展或缩减。将应用程序迁移到 AWS 时,用户在迁移之前、期间和之后均以相同的方式访问它们。AWS Client VPN(包括软件客户端)支持 OpenVPN 协议。

优势

许多组织都要求他们的 VPN 解决方案能够进行多重身份验证(MFA)和联合身份验证。AWS Client VPN 支持这些及其他身份验证方法。

本地传统 VPN 服务受它们运行的硬件容量的限制。AWS Client VPN 是一项按使用量付费的云 VPN 服务,可根据用户需求进行弹性扩展或缩减。

与本地 VPN 服务不同,AWS Client VPN 允许用户使用单个 VPN 连接来连接到 AWS 和本地网络。

AWS Client VPN 可自动管理部署、容量预调配和服务更新,您只需从一个控制台监控所有连接即可。

Client VPN 应用场景

突发事件可能需要许多员工远程工作。这会导致 VPN 连接或流量激增,从而导致用户的性能或可用性降低。AWS Client VPN 具有弹性,可以自动进行扩展,以应对峰值时的需求。峰值过后,它会缩减,以便您无需为没有使用的容量付费。

AWS Client VPN 可为用户提供对本地和 AWS 中的应用程序的安全访问权限。将应用程序从本地位置迁移到云时,这在云迁移期间很有用。借助 AWS Client VPN,用户无需在迁移期间或迁移后更改他们访问应用程序的方式。

AWS Client VPN 支持使用 AWS Directory Services 通过 Microsoft Active Directory 进行身份验证,支持基于证书的身份验证以及使用 SAML-2.0 进行联合身份验证,以便在使用 AWS 提供的 OpenVPN 客户端软件时简化这些场景。AWS Client VPN 与移动设备管理(MDM)解决方案结合使用,以拒绝不符合策略的设备。

使用基于证书的身份验证在 IoT 设备和 Amazon 虚拟私有云(VPC)资源之间创建加密连接。

  • Columbia University Medical Center

    哥伦比亚大学医学中心是一个临床、研究和教育企业,位于曼哈顿北部的校区。我们发生了一个紧急情况,由于新型冠状病毒,我们医院限制进入校园。我们需要对现有的物理 VPN 解决方案进行补充,以最多支持 150 个并发用户访问我们的数据中心和校园,因此我们设置了一个客户 VPN 终端节点。使用 AWS Client VPN,我们的员工和研究人员可以快速访问校园并继续进行病毒研究。

    Robert De Boer,哥伦比亚大学医学中心副首席信息官
  • Shionogi

    Shionogi 是一家总部位于日本大阪的制药公司,其研究和分销已扩展到全世界。我们需要显著而快速地改变我们的 VPN 环境以支持强制的居家办公 (WFH) 举措。这适用于所有的员工,而在当前系统中,这几乎无法实现。使用 AWS 客户端 VPN,我们仅用 3 天时间就为近 3000 名员工打开了 VPN 环境。因此,最终用户很感谢我们,他们说远程工作的用户体验得到了极大的改善,这证明了我们的 IT 部门可以为组织带来改变。整个体验让我们想起云的强大功能 — 它的速度、灵活性和可扩展性。

    Kazuhiro Shirahase,Shionogi Digital Science Co., Ltd. IT 促进 I 部总监
  • KOKUYO

    KOKUYO 是一家总部位于日本大阪的制造公司,在人们“工作”、“学习”和“生活”的地方创造更多价值。 该公司的产品和服务不仅限于 KOKUYO 的办公和学校用品,它的业务正在日本乃至亚太国家/地区扩张。2020 年 2 月,当 COVID-19 疫情开始蔓延时,我们发现需要对现有 VPN 环境进行更改。多亏了 AWS Client VPN,我们能够在短短 10 天内将本地环境中最初的 550 个用户替换为 AWS Client VPN 上的 1000 个用户,从而支持容量的快速扩展。而且,我们能够在需要时让它从 1000 个用户无缝扩展到 4000 个用户,这为我们提供了独特的体验,即云的弹性、可扩展性。

    Takashi Yamamura,KOKUYO Co., Ltd. 信息系统部门总经理