Bonjour à tous, je cherche une solution VPN pour notre infrastructure. Nous avons plusieurs comptes AWS (5) et des ressources dans chacun qui sont à peu près les mêmes, utilisant beaucoup de services AWS, dont l’un est également RDS. Je souhaite avoir un accès sécurisé à notre base de données sans devoir whitelister l’adresse IP des développeurs, etc. Nous visons également des certificats de sécurité comme SOC2, donc j’étudie quelques options. Je vois que OpenVPN est populaire, mais je ne suis pas sûr que ce soit aussi adapté pour moi. Nous avons plusieurs comptes AWS, tous avec leur propre VPC, mais ils sont tous dans la même région jusqu’à présent (il est prévu d’en avoir un dans une autre région). Comment devrais-je configurer cela ?
AWS possède sa propre solution de point d’accès VPN et un client. Supporte l’authentification SAML pour une intégration avec votre fournisseur d’identité et contrôle d’accès RBAC à différents sous-réseaux. Transit Gateway pour un hub et un spoke, regroupant tous les VPC de plusieurs comptes dans un seul compte où se trouve le point d’accès VPN. Utilisé depuis de nombreuses années dans notre organisation avec plus de 100 utilisateurs. Fonctionne bien, simple, stable et sans maintenance.