AWS VPN

온프레미스 네트워크를 클라우드까지 확장하고 어디에서든 안전하게 액세스합니다.

Better Security & Performance with AWS VPN Innovations(14:44)

AWS Virtual Private Network 솔루션은 온프레미스 네트워크, 원격 사무실, 클라이언트 디바이스 및 AWS 글로벌 네트워크 사이에서 보안 연결을 설정합니다. AWS VPN은 AWS Site-to-Site VPN 및 AWS Client VPN이라는 두 가지 서비스로 구성됩니다. 이 서비스를 함께 결합하여 네트워크 트래픽을 보호하는 탄력적인 고가용성 관리형 클라우드 VPN 솔루션을 제공합니다.

AWS Site-to-Site VPN은 네트워크와 Amazon Virtual Private Cloud 또는 AWS Transit Gateway 사이에 암호화된 터널을 생성합니다. 원격 액세스를 관리하기 위해 AWS Client VPN은 VPN 소프트웨어 클라이언트를 사용하여 사용자를 AWS 또는 온프레미스 리소스에 연결합니다.

  • AWS Client VPN
  • AWS Client VPN은 완전관리형의 탄력적 VPN 서비스로서, 사용자 요구 사항에 맞추어 자동으로 확장하거나 축소할 수 있습니다. 이 서비스는 클라우드 VPN 솔루션이므로, 하드웨어나 소프트웨어 기반 솔루션을 설치 및 관리하거나 한 번에 지원할 원격 사용자 수를 예측하지 않아도 됩니다.

    이점

    완전관리형

    AWS Client VPN은 단일 콘솔에서 모든 연결을 모니터링하는 동안 배포, 용량 프로비저닝 및 서비스 업데이트를 자동으로 관리합니다.

    어드밴스드 인증

    많은 조직이 VPN 솔루션으로 Multi-Factor Authentication(MFA)이 필요합니다. AWS Client VPN은 이러한 인증 방식과 다른 인증 방법을 모두 지원합니다.

    탄력성

    기존의 온프레미스 VPN 서비스는 이러한 서비스를 실행하는 하드웨어의 용량에 따라 제한됩니다. AWS Client VPN은 사용자 요구 사항에 맞추어 탄력적으로 확장하거나 축소할 수 있는 종량 과금제 클라우드 VPN 서비스입니다.

    원격 액세스

    온프레미스 VPN 서비스와 달리, AWS Client VPN에서는 단일 VPN 연결을 통해 사용자를 AWS 및 온프레미스 네트워크에 연결할 수 있습니다.

    작동 방식

    작동 방식

    사용 사례

    빠른 원격 액세스 확장

    예기치 않은 사건으로 인해 많은 직원들은 원격으로 작업할 수도 있습니다. 이로 인해 VPN 연결 및 트래픽에 피크가 발생하여 성능 또는 사용자의 가용성이 저하될 수 있습니다. AWS Client VPN은 탄력적으로 작동하며, 피크 요구 사항을 처리하기 위해 자동으로 확장됩니다. 피크가 지나가면 사용하지 않은 용량에 대한 요금을 지불하지 않도록 축소됩니다.

    임시 작업자를 위한 VPN 액세스를 손쉽게 배포 및 제거

    AWS Client VPN을 사용하면 새로운 사용자에게 특정 AWS 및 온프레미스 네트워크에 대한 액세스 권한을 손쉽게 부여할 수 있습니다. 액세스 권한을 부여하기 위해 사용자를 Active Directory 그룹에 추가하고 해당 그룹에 대한 액세스 규칙을 설정합니다. 계약이 만료된 경우 액세스 권한은 쉽게 제거할 수 있습니다.

    클라우드 또는 온프레미스에서 애플리에이션에 쉽게 액세스

    AWS Client VPN은 사용자에게 온프레미스와 AWS의 애플리케이션에 대한 보안 액세스를 제공합니다. 애플리케이션이 온프레미스에서 클라우드로 이전하는 클라우드 마이그레이션 중에 특히 유용합니다. AWS Client VPN을 통해 사용자는 마이그레이션이 진행 중이거나 마이그레이션 후에 애플리케이션에 대한 액세스 방법을 변경할 필요가 없습니다.

    고객 성공 사례

    "Columbia University Medical Center는 북부 맨하튼의 캠퍼스에 위치한 임상, 연구 및 교육 기업입니다. COVID 19로 인해 캠퍼스에 대한 병원의 접근이 제한되는 긴급한 상황을 맞이하게 되었습니다. 데이터 센터 및 캠퍼스에 대한 액세스 권한이 있는 최대 150명의 동시 사용자를 추가적으로 지원하기 위해 현재의 물리적 VPN 솔루션을 보완해야 했습니다. 그래서 Client VPN 엔드포인트를 설치했습니다. AWS Client VPN을 통해 저희 직원과 연구원들은 캠퍼스에 빠르게 액세스하고 바이러스에 대한 연구를 계속 진행할 수 있었습니다." 

    - Robert De Boer, Columbia University Medical Center의 부 CIO

    “Shionogi는 일본 오사카에 본사를 둔 제약회사로, 전 세계 여러 지역에서 연구를 진행하고 있습니다. 저희는 현재 규정된 WFH(재택 근무)를 지원하기 위해 VPN 환경을 대대적으로 빠르게 변화시켜야 했습니다. 이는 현재 시스템에서는 실질적으로 지원할 수 없는 모든 직원에게 필요한 변화였습니다. AWS Client VPN을 통해 불과 3일 안에 약 3,000명의 직원을 위해 VPN 환경을 구축할 수 있었습니다. 그 결과, 최종 사용자는 원격지 근무의 사용자 경험이 크게 개선되었다고 말하며 감사를 표했고, 이로써 저희 IT 부서는 조직에 변화를 일으켰습니다. 전반적인 경험은 속도, 탄력성 및 확장성의 측면에서 클라우드의 역량을 상기시켜주었습니다.”

    – Kazuhiro Shirahase, Shionogi Digital Science Co., Ltd.의 IT 홍보 부서 I 이사

    블로그 게시물 및 기사

    Using Microsoft Active Directory multi-factor authentication (MFA) with AWS Client VPN
    블로그 작성자: Avanish Yadav
    2020년 4월 9일
    자세히 알아보기 »
    Introducing AWS Client VPN to securely access AWS and on-premises resources
    블로그 작성자: James Devine
    2018년 12월 19일
    자세히 알아보기 »

    Using AWS Client VPN to scale your work from home capacity
    블로그 작성자: James Devine
    2020년 4월 15일
    자세히 알아보기 »
    Scaling VPN throughput using AWS Transit Gateway
    블로그 작성자: Vinod Kataria 및 Sreekanth Krishnavajjala
    2020년 2월 3일
    자세히 알아보기 »

  • AWS Site-to-Site VPN
  • AWS Site-to-Site VPN에서는 데이터 센터 또는 지점과 AWS 클라우드 리소스 사이에서 보안 연결을 생성합니다. 글로벌로 분산된 애플리케이션에 대해 AWS Global Accelerator와 함께 Accelerated Site-to-Site VPN 옵션을 사용하여 성능을 향상시킬 수 있습니다.

    이점

    뛰어난 가용성

    AWS Site-to-Site VPN은 AWS 글로벌 네트워크 내 여러 가용 영역에서 2개 터널을 사용하여 고가용성을 지원합니다. 주요 트래픽은 첫 번째 터널을 통해 스트리밍하고 두 번째 터널은 중복을 위해 사용할 수 있습니다. 즉, 터널 하나가 중단되어도 트래픽은 계속 전달됩니다.

    보안

    AWS Site-to-Site VPN을 통해 온프레미스 서버에에 연결하는 것과 동일한 방식으로 Amazon VPC 또는 AWS Transit Gateway에 연결할 수 있습니다. AWS Site-to-Site VPN은 IP 보안(IPsec) 및 TLS(전송 계층 보안) 터널과의 안전한 프라이빗 세션을 설정합니다.

    강력한 모니터링

    AWS Site-to-Site VPN은 로컬 및 원격 네트워크 상태를 시각적으로 보여주고 Amazon CloudWatch와의 통합을 통해 VPN 연결의 안정성과 성능을 모니터링합니다. 또한 Site-to-Site VPN은 AWS Transit Gateway Network Manager와 통합되어 SD-WAN, AWS Transit Gateway 및 AWS Direct Connect 서비스를 포함한 AWS 네트워크와 온프레미스에 대한 전체적인 보기를 제공합니다.

    애플리케이션 가속화

    Accelerated Site-to-Site VPN 옵션을 AWS Global Accelerator와 함께 사용하면 VPN 연결 성능을 개선할 수 있습니다. AWS Global Accelerator는 성능이 가장 뛰어난 가장 가까운 AWS 네트워크 엔드포인트에 트래픽을 지능적으로 라우팅하는 데 사용됩니다.

    작동 방식

    사용 사례

    기업 네트워크를 클라우드로 확장

    네트워크와 AWS 클라우드 사이의 Site-to-site VPN 연결을 통해 애플리케이션을 클라우드로 더 쉽게 이전할 수 있습니다. 기업 방화벽을 통해 Amazon VPC를 호스팅하고 이러한 애플리케이션에 대한 사용자 액세스 방식을 변경하지 않고도 IT 리소스를 원활하게 이전할 수 있습니다.

    원격 위치 사이에서 보안 통신

    AWS Site-to-Site VPN 연결을 사용하여 여러 원격 위치 사이에서 안전하게 통신할 수 있습니다.

제품 기능 확인

AWS VPN으로 할 수 있는 작업에 대해 알아보십시오.

자세히 알아보기 
무료 계정에 가입

AWS 프리 티어에 즉시 액세스할 수 있습니다. 

가입하기 
AWS 콘솔에서 구축 시작

AWS 콘솔에서 AWS VPN으로 구축을 시작하십시오.

시작하기