我想设置一个 AWS 客户端 VPN 来管理远程访问。100
每天有大约 1000 个用户需要访问 VPN。为此,我假设所有用户每天将连接到 VPN 数小时12
。我需要将大约 1000 个8
子网与此 VPN 关联。根据 AWS 官方定价,定价基于两个标准:
AWS 客户端 VPN 终端节点关联:$0.15 per hour
(ap-south-1)
AWS 客户端 VPN 连接:$0.05 per hour
(ap-south-1)
总金额将根据每小时活跃客户端连接数和每小时与客户端 VPN 关联的子网数来收取。因此,我的总金额估算如下:
100(no. of active clients) * 12(total hrs/day) * 30(monthly) * 0.05(connection cost) + 8(total
subnets) * 1(endpoints) * 12(total hrs/day) * 30(monthly) * 0.15(endpoint cost) = $2232/month
我的问题是,与其他外部 VPN 提供商相比,这个费用太高了。我对 VPN 定价的理解是错误的吗?或者这就是我所花费的,因为这个定价对我来说是不合理的。
答案1
我的解释定价是:
AWS 客户端 VPN 终端节点关联 @ 0.10 美元/小时 0.15 美元 * 24(小时)* 30(天)* 8(子网)= 864 美元
AWS 客户端 VPN 连接 @ 每小时 0.05 美元 0.05 美元 * 100 位用户 * 12 小时 * 每月 20 天 = 1200 美元
每月总计 2064 美元,这与您所说的很接近,可能是因为我每月使用了 20 个工作日而不是 30 天。定价页面没有说明您需要为带宽付费,但如果 AWS 也为此收费,我也不会感到惊讶。
它似乎相当昂贵,但我不知道它与标准远程访问设置相比如何。我建议将其与 Active Directory 和 MFA 集成为了安全起见,您可以使用客户端证书,但这是一个没有密码的单一因素。
通过计算可以很容易地了解如何降低成本:
- 与较少的子网关联 - 也许你可以使用不同的代理/路由方式,比如使用堡垒,但这会降低它的可用性
- 通过删除子网关联在工作时间以外将其关闭 - 这很容易实现自动化,但意味着在工作时间以外没有人可以登录
- 减少用户数量或连接时间——也许有办法丢弃空闲连接?