VPN máy khách của AWS

Kết nối lực lượng lao động từ xa của bạn một cách an toàn với AWS hoặc các tài nguyên tại chỗ

Tại sao nên chọn VPN máy khách của AWS?

VPN máy khách của AWS là một giải pháp VPN truy cập từ xa được quản lý toàn phần mà lực lượng lao động từ xa của bạn có thể sử dụng để truy cập an toàn vào các tài nguyên trong cả AWS và mạng tại chỗ của bạn. Nó hoàn toàn linh hoạt và tự động tăng hoặc giảm quy mô theo nhu cầu. Khi di chuyển các ứng dụng sang AWS, người dùng của bạn sẽ truy cập chúng theo cùng một cách trước, trong và sau khi di chuyển. VPN máy khách của AWS, bao gồm phần mềm máy khách, hỗ trợ giao thức OpenVPN.

Lợi ích

Nhiều tổ chức yêu cầu xác thực nhiều yếu tố (MFA) và xác thực được liên kết từ giải pháp VPN của họ. VPN máy khách của AWS hỗ trợ các phương pháp xác thực này và nhiều phương pháp khác.

Các dịch vụ VPN tại chỗ truyền thống bị giới hạn bởi dung lượng của phần cứng chạy các dịch vụ đó. VPN máy khách của AWS là dịch vụ VPN đám mây định giá theo mức sử dụng, tăng hoặc giảm quy mô linh hoạt dựa trên nhu cầu của người dùng.

Không giống như các dịch vụ VPN tại chỗ, VPN máy khách của AWS cho phép người dùng kết nối với AWS và các mạng tại chỗ bằng một kết nối VPN duy nhất.

VPN máy khách của AWS tự động đảm nhận việc triển khai, cung cấp dung lượng và cập nhật dịch vụ trong khi bạn giám sát tất cả các kết nối từ một bảng điều khiển duy nhất.

Các trường hợp sử dụng VPN máy khách

Các sự kiện không mong muốn có thể yêu cầu nhiều nhân viên của bạn làm việc từ xa. Điều này làm tăng đột biến các kết nối VPN và lưu lượng truy cập mà có thể làm giảm hiệu năng hoặc mức độ sẵn sàng cho người dùng của bạn. VPN máy khách của AWS có tính linh hoạt và tự động tăng quy mô theo tài nguyên để giải quyết nhu cầu đỉnh điểm. Khi mức tăng đột biến đã qua đi, nó sẽ giảm quy mô theo tài nguyên để bạn không phải trả tiền cho dung lượng không sử dụng.

VPN máy khách của AWS cung cấp cho người dùng quyền truy cập an toàn vào các ứng dụng tại chỗ và trong AWS. Điều này rất hữu ích trong quá trình di chuyển lên đám mây khi các ứng dụng di chuyển từ vị trí tại chỗ lên đám mây. Với VPN máy khách của AWS, người dùng không phải thay đổi cách họ truy cập ứng dụng của mình trong hoặc sau quá trình di chuyển.

VPN máy khách của AWS hỗ trợ xác thực với Microsoft Active Directory bằng Dịch vụ thư mục của AWS, xác thực dựa trên chứng chỉ và xác thực được liên kết bằng SAML-2.0 để tạo điều kiện thuận lợi cho các tình huống này khi sử dụng phần mềm máy khách OpenVPN do AWS cung cấp. VPN máy khách của AWS hoạt động với các giải pháp Quản lý thiết bị di động (MDM) để từ chối những thiết bị không tuân thủ chính sách của bạn.

Tạo kết nối được mã hóa giữa các thiết bị IoT và tài nguyên Đám mây riêng ảo (VPC) của Amazon bằng cách sử dụng xác thực dựa trên chứng chỉ.

  • Columbia University Medical Center

    Trung tâm y tế Đại học Columbia là doanh nghiệp lâm sàng, nghiên cứu và giáo dục nằm trong một khuôn viên ở phía bắc Manhattan. Chúng tôi gặp một tình huống khẩn cấp do COVID 19, khiến bệnh viện của chúng tôi hạn chế vào khuôn viên trường. Chúng tôi cần bổ sung giải pháp VPN vật lý hiện tại của mình để hỗ trợ thêm tối đa 150 người dùng đồng thời có quyền truy cập vào trung tâm dữ liệu và khuôn viên của chúng tôi, vì vậy chúng tôi đã thiết lập điểm cuối VPN máy khách. Với VPN máy khách của AWS, nhân viên và nhà nghiên cứu của chúng tôi có thể nhanh chóng truy cập vào khuôn viên và tiếp tục nghiên cứu về virus.

    Robert De Boer, Phó giám đốc Công nghệ Thông tin, Trung tâm Y tế Đại học Columbia
  • Shionogi

    Shionogi là công ty dược phẩm có trụ sở tại Osaka, Nhật Bản, với hoạt động nghiên cứu và phân phối trải rộng trên toàn thế giới. Chúng tôi cần thay đổi thật nhanh chóng và đáng kể môi trường VPN của mình để hỗ trợ hình thức Làm việc tại nhà (WFH) bắt buộc. Hình thức làm việc này áp dụng cho tất cả nhân viên, điều này trên thực tế không khả thi với hệ thống hiện tại của chúng tôi. Với VPN máy khách của AWS, chúng tôi đã có thể mở môi trường VPN cho khoảng 3.000 nhân viên chỉ trong 3 ngày. Nhờ vậy, người dùng cuối đã cảm ơn chúng tôi, nói rằng Trải nghiệm người dùng khi làm việc từ xa đã được cải thiện đáng kể, điều này chứng tỏ rằng bộ phận CNTT của chúng tôi có thể tạo ra sự khác biệt cho tổ chức. Toàn bộ trải nghiệm đó đã nhắc nhở chúng tôi về sức mạnh của Đám mây – về tốc độ, tính linh hoạt và khả năng điều chỉnh quy mô.

    Kazuhiro Shirahase, Giám đốc bộ phận xúc tiến CNTT I, Shionogi Digital Science Co., Ltd.
  • KOKUYO

    KOKUYO là công ty sản xuất có trụ sở tại Osaka, Nhật Bản, với mục tiêu tạo ra nhiều giá trị hơn ở nơi mọi người “làm việc”, “học tập” và “sinh sống”. Với các sản phẩm và dịch vụ ngoài đồ dùng văn phòng và đồ dùng học tập của KOKUYO, doanh nghiệp của chúng tôi đang mở rộng cả ở Nhật Bản và các nước Châu Á Thái Bình Dương. Vào tháng 2 năm 2020, khi đại dịch COVID-19 bắt đầu lan rộng, chúng tôi đã xác định nhu cầu thực hiện các thay đổi đối với môi trường VPN hiện tại của mình. Nhờ có VPN máy khách của AWS, chúng tôi đã có thể hỗ trợ mở rộng dung lượng nhanh chóng bằng cách thay thế 550 người dùng ban đầu trên môi trường tại chỗ của mình bằng 1.000 người dùng trên VPN máy khách của AWS trong vòng 10 ngày. Và chúng tôi có thể điều chỉnh quy mô liền mạch từ 1.000 lên 4.000 người dùng khi cần thiết, điều này mang lại cho chúng tôi trải nghiệm độc đáo với tính chất linh hoạt, có thể điều chỉnh quy mô của đám mây.

    Takashi Yamamura, Tổng giám đốc, Hệ thống thông tin, KOKUYO Co., Ltd.