您的公司可能也採購了許多的雲端軟體服務。這些軟體讓您可以很輕易的省去了IT基礎建設的功夫,且通常自帶著IP限制的功能讓IT可以限制只能從公司連線。
但在全球疫情持續延燒,在家工作已成企業趨勢,這些軟體的管控變成另外一種資訊的負擔。
員工在家工作勢必無法限制IP,且在 VDI 與 VPN 設備的採購與建置時間壓力之下,透過 AWS Client VPN 與 AWS NAT Gateway IP 聯網,讓您的IP限制難題迎刃而解。
前置作業:
建置流程:
- VPC 網路環境建置
1. 至 AWS console VPC Service 頁面 → Elastic IPs → Allocate new address
2. 照下圖選擇並點選 Allocate,完成 EIP 申請
3. 至 AWS console VPC Service 頁面點選上方 Launch VPC Wizard
4. 照下圖選擇網路環境,並按下一步
5. 於紅框處選擇第1-2步驟創建的 EIP,其餘設定這裡使用預設來創立。
- 設定 AWS Client VPN
1. 創建AWS Client VPN
(1) 至 AWS console VPC Service 頁面 → Client VPN Endpoints → Create Client VPN Endpoint
(2) 輸入相關資料
2. AWS Client VPN 設置
(1) 這裡新增對接的 Private subnet,當對接完成,連線狀態會從 Pending 變成 Available
(2) 新增連入規則,照下圖輸入相關資訊
(3) 新增 Route Table,案照下圖指示輸入0.0.0.0/0至 Private subnet
(4) 選擇 Download 把設定檔下載下來
- 更改 Client Configuration
1. 使用編輯軟體開啟下載下來的設定檔
2. 按照下圖新增相關資訊後,儲存檔案
- 連線至 AWS Client VPC
1. 執行 AWS VPN Client,選擇 管理 → 管理描述檔
2. 點選新增描述檔,選擇描述檔並命名自定義連線名稱後,完成新增
3. 執行連線 (這裡前面會連線失敗,多按幾次)
- 連線測試
1. 點選以下網址(https://www.whatismyip.com.tw/),可以看到出去的IP位置為AWS NAT Gateway IP。
這樣就大功告成囉,是不是清楚又簡單呢! 防疫關鍵時刻,就跟著小編一起學習這些超實用的 AWS 雲端技能吧!
請持續鎖定 Nextlink 架構師專欄,以獲得最新專業資訊喔!
若您有任何 AWS 需求,歡迎與我們聯繫!