AWS VPN

将本地网络扩展到云并在任意位置对其进行安全访问

AWS VPN 解决方案简介

AWS Virtual Private Network (AWS VPN) 可帮助您建立从网络或设备到 AWS 全球网络的安全专用隧道。AWS VPN 由两种服务组成:AWS Site-to-Site VPN 和 AWS Client VPN。借助 AWS Site-to-Site VPN,您可以将本地网络或分支机构站点安全地连接到 Amazon Virtual Private Cloud (Amazon VPC)。而 AWS Client VPN 则可以让您将用户安全地连接到 AWS 或本地网络。 

  • AWS Site-to-Site VPN
  • AWS Client VPN
  • AWS Site-to-Site VPN
  • 默认情况下,启动到 Amazon VPC 的实例无法与本地网络通信。您可以使用 AWS Site-to-Site VPN (Site-to-Site VPN) 连接将数据中心或分支机构网络安全地扩展到云。它使用 Internet 安全协议 (IPSec) 通信在两个位置之间创建加密的 VPN 隧道。

    您还可以选择使用 Accelerated Site-to-Site VPN,它是针对使用 AWS Global Accelerator 的跨洲应用程序而构建的。它可以提供更高的性能和一致性,特别是对于跨洲的业务关键型应用程序。

    优势

    高度可用

    AWS Site-to-Site VPN 提供两个跨多可用区的隧道,以实现对云资源的不间断访问。您可以通过第一个隧道流式传输主要流量,使用第二个隧道进行冗余。因此,即使一条隧道发生故障,流量仍可传输到 Amazon VPC。

    安全

    借助 AWS Site-to-Site VPN,您可以像连接到本地位置一样连接到云中的 Amazon VPC。AWS Site-to-Site VPN 通过 IP 安全协议 (IPSec) 和传输层安全性 (TLS) 隧道建立安全的专用会话。

    可靠的监控

    借助 AWS Site-to-Site VPN,您可以查看本地和远程网络的运行状况,并通过与 Amazon CloudWatch 指标集成来监控 VPN 连接的可靠性和性能。此外,Site-to-Site VPN 还与 AWS Transit Gateway 网络管理器集成,可为您提供本地和 AWS 网络(包括 SD-WAN、AWS Transit Gateway 和 AWS Direct Connect 服务)的全局视图。

    加快应用程序的速度

    通过与 AWS Global Accelerator 结合使用,Accelerated Site-to-Site VPN 可以提升 VPN 连接的性能。Accelerated Site-to-Site VPN(Site-to-Site VPN 的一个选项)可利用庞大的、无拥塞的 AWS 全球网络,并将加密的流量路由到最近的 AWS 边缘站点。

    工作原理

    product-page-diagram_Accelerated-Site-to-Site-VPN_How-it-Works@2x

    使用案例

    将公司网络扩展到云中

    通过将 VPC 与企业网络连接,您可以将企业应用程序迁移到云、启动额外的 Web 服务器,以及增加网络的计算容量。您可以将 VPC 托管在企业防火墙的后方,也可将 IT 资源无缝迁移到云中,而不必更改用户访问这些应用程序的方式。

    保护企业站点之间的通信

    您可以使用 AWS Site-to-Site VPN 连接在不同的远程站点之间安全通信。

  • AWS Client VPN
  • AWS Client VPN 是一项完全托管的弹性 VPN 服务,可根据用户需求自动扩展或缩减可用 Client VPN 连接的数量。由于它在云中运行,因此您无需安装和管理硬件或软件 VPN 解决方案,也无需为峰值需求进行过多的预置。AWS Client VPN 旨在帮助您的员工从任何位置访问 AWS 和本地的任何公司资源。此外,Client VPN 还使用 Mac、Windows、iOS、Android 和 Linux 等支持 OpenVPN 的设备为工作人员和业务合作伙伴提供快速便捷的连接。

    优势

    完全托管

    AWS Client VPN 是一项基于客户端的完全托管的 VPN 服务,可自动处理部署、容量预置和服务更新。借助 AWS Client VPN,通过一个控制台即可监控和管理所有连接。 

    弹性

    AWS Client VPN 是一种弹性解决方案。它根据用户需求利用云自动进行扩展,不受硬件设备的限制。 

    从任何位置访问任何资源

    借助 AWS Client VPN,用户可以从任何位置连接到您的 AWS 和本地网络。使用一个 VPN 连接,用户即可在网络上的各个位置访问各种不同的资源。 

    严格的安全控制体系

    您可以定义访问规则,以确保资源仅对授权用户可用。 

    工作原理

    client-vpn-how-it-works

    使用案例

    保持员工连接

    突发事件可能需要许多员工远程工作。这会导致 VPN 连接或流量激增,而且可能会降低用户的性能或可用性。

    AWS Client VPN 具有出色的弹性,可以根据峰值需求自动扩展,同时提供优质用户体验。 

    轻松快速地与承包商建立连接

    借助 AWS Client VPN,您可以轻松地向新用户授予访问特定 AWS 和本地网络的权限。要授予访问权限,请将它们添加到 Active Directory 组中,然后为该组设置访问规则。合同到期后可轻松取消访问权限。 

    轻松访问云中或本地的应用程序

    AWS Client VPN 可为用户提供对本地和 AWS 中的应用程序的安全访问权限。将应用程序从本地迁移到云时,这在云迁移期间尤为有用。借助 AWS Client VPN,用户无需在迁移期间或迁移后更改他们访问应用程序的方式。 

    博客文章

    推出 AWS Client VPN 以安全访问 AWS 和本地资源
    博客作者:James Devine
    2018 年 12 月 19 日
Product-Page_Standard-Icons_01_Product-Features_SqInk
查看产品功能

了解 AWS VPN 的功能。

了解更多 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
注册免费账户

立即享受 AWS 免费套餐。 

注册 
Product-Page_Standard-Icons_03_Start-Building_SqInk
开始在控制台中构建

开始在 AWS 控制台中使用 AWS VPN 进行构建。

开始使用