AWS Client VPN

원격 인력을 AWS 또는 온프레미스 리소스에 안전하게 연결

Client VPN 시작

AWS Client VPN을 사용해야 하는 이유

AWS Client VPN은 원격 직원이 AWS와 온프레미스 네트워크 내의 리소스에 안전하게 액세스하기 위해 사용하는 완전관리형 원격 액세스 VPN 솔루션입니다. 완전히 탄력적이며 수요에 따라 자동으로 스케일 업 또는 스케일 다운됩니다. 애플리케이션을 AWS로 마이그레이션할 때 사용자는 이동 전, 이동 중, 이동 후에 동일한 방식으로 애플리케이션에 액세스할 수 있습니다. 소프트웨어 클라이언트를 포함하여 AWS Client VPN은 OpenVPN 프로토콜을 지원합니다.

이점

어드밴스드 인증

많은 조직이 VPN 솔루션에서 다중 인증(MFA) 및 페더레이션 인증을 요구합니다. AWS Client VPN은 이러한 인증 방식은 물론 다른 인증 방식도 지원합니다.

탄력성

기존의 온프레미스 VPN 서비스는 이러한 서비스를 실행하는 하드웨어의 용량에 따라 제한됩니다. AWS Client VPN은 사용자 요구 사항에 맞추어 탄력적으로 확장하거나 축소할 수 있는 종량 과금제 클라우드 VPN 서비스입니다.

원격 액세스

온프레미스 VPN 서비스와 달리, AWS Client VPN에서는 단일 VPN 연결을 통해 사용자를 AWS 및 온프레미스 네트워크에 연결할 수 있습니다.

완전관리형

AWS Client VPN은 단일 콘솔에서 모든 연결을 모니터링하는 동안 배포, 용량 프로비저닝 및 서비스 업데이트를 자동으로 관리합니다.

Client VPN 사용 사례

빠른 원격 액세스 확장

예기치 않은 사건으로 인해 많은 직원들은 원격으로 작업할 수도 있습니다. 이로 인해 VPN 연결 및 트래픽에 피크가 발생하여 성능 또는 사용자의 가용성이 저하될 수 있습니다. AWS Client VPN은 탄력적으로 작동하며, 피크 요구 사항을 처리하기 위해 자동으로 확장됩니다. 피크가 지나가면 사용하지 않은 용량에 대한 요금을 지불하지 않도록 축소됩니다.

마이그레이션 중 애플리케이션 액세스

AWS Client VPN은 사용자에게 온프레미스와 AWS의 애플리케이션에 대한 보안 액세스를 제공합니다. 애플리케이션이 온프레미스 위치에서 클라우드로 이전하는 클라우드 마이그레이션 중에 유용합니다. AWS Client VPN을 통해 사용자는 마이그레이션이 진행 중이거나 마이그레이션 후에 애플리케이션에 대한 액세스 방법을 변경할 필요가 없습니다.

인증 및 MDM 시스템과의 통합

AWS Client VPN은 AWS Directory Service를 사용한 Microsoft Active Directory 인증, 인증서 기반 인증, SAML-2.0을 사용한 페더레이션 인증을 지원하여, AWS에서 제공하는 OpenVPN 클라이언트 소프트웨어를 사용할 때 이러한 시나리오를 지원합니다. AWS Client VPN은 모바일 디바이스 관리(MDM) 솔루션과 연동되어 정책을 준수하지 않는 디바이스를 거부합니다.

IoT 디바이스를 안전하게 연결

인증서 기반 인증을 사용하여 IoT 디바이스와 Amazon Virtual Private Cloud(VPC) 리소스 간에 암호화된 연결을 생성합니다.

Columbia University Medical Center

Columbia University Medical Center는 북부 맨해튼의 캠퍼스에 위치한 임상, 연구 및 교육 기업입니다. COVID 19로 인해 캠퍼스에 대한 병원의 접근이 제한되는 긴급한 상황을 맞이하게 되었습니다. 데이터 센터 및 캠퍼스에 대한 액세스 권한이 있는 최대 150명의 동시 사용자를 추가적으로 지원하기 위해 현재의 물리적 VPN 솔루션을 보완해야 했습니다. 그래서 Client VPN 엔드포인트를 설치했습니다. AWS Client VPN을 통해 저희 직원과 연구원들은 캠퍼스에 빠르게 액세스하고 바이러스에 대한 연구를 계속 진행할 수 있었습니다.

Robert De Boer, 컬럼비아 대학교 의료 센터 부 CIO
Shionogi

Shionogi는 일본 오사카에 본사를 둔 제약 회사로, 전 세계 여러 지역에서 연구를 진행하고 있습니다. 저희는 현재 규정된 WFH(재택 근무)를 지원하기 위해 VPN 환경을 대대적으로 빠르게 변화시켜야 했습니다. 이는 현재 시스템에서는 실질적으로 지원할 수 없는 모든 직원에게 필요한 변화였습니다. AWS Client VPN을 통해 불과 3일 안에 약 3,000명의 직원을 위해 VPN 환경을 구축할 수 있었습니다. 그 결과, 최종 사용자는 원격지 근무의 사용자 경험이 크게 개선되었다고 말하며 감사를 표했고, 이로써 저희 IT 부서는 조직에 변화를 일으켰습니다. 전반적인 경험은 속도, 탄력성 및 확장성의 측면에서 클라우드의 역량을 상기시켜주었습니다.

Kazuhiro Shirahase, Shionogi Digital Science Co., Ltd. IT 추진 부문 I 이사
KOKUYO

KOKUYO는 일본 오사카에 본사를 둔 제조 회사로 사람들이 '일하고' ’배우고’ '생활하는’ 장소에서 더 많은 가치를 창출하고 있습니다. 사무용품과 학용품 외에도 다양한 제품과 서비스를 통해 KOKUYO는 일본은 물론 아시아 태평양 국가로 사업을 확장하고 있습니다. 2020년 2월, 코로나19 팬데믹이 확산되기 시작할 당시 저희는 기존 VPN 환경을 변경해야 할 필요성을 파악했습니다. AWS Client VPN 덕분에 온프레미스 환경에서 550명이던 기존 사용자를 10일 만에 AWS Client VPN 사용자 1,000명으로 대체함으로써 빠른 생산 능력 확대를 지원할 수 있었습니다. 또한 필요할 때 사용자 수를 1,000명에서 4,000명으로 원활하게 확장할 수 있게 되어, 클라우드의 탄력적이고 확장성이 뛰어난 특성을 십분 활용할 수 있었습니다.

Takashi Yamamura, KOKUYO Co., Ltd. 정보 시스템 총괄 관리자