Veröffentlicht am: Jun 22, 2022
Ab heute unterstützt AWS Site-to-Site VPN die Fähigkeit, IPSec VPN-Verbindungen über Direct Connect mithilfe von privaten IP-Adressen bereitzustellen. Mit dieser Änderung können Kunden DX-Datenverkehr zwischen ihrem On-Premises-Netzwerk und AWS ohne öffentliche IP-Adressen verschlüsseln und somit die Sicherheit und den Datenschutz des Netzwerks gleichzeitig verbessern.
AWS Site-to-Site VPN ist ein voll verwalteter Service, der eine sichere Verbindung zwischen Ihrem Rechenzentrum oder Ihrer Zweigstelle und Ihren AWS-Ressourcen mithilfe von IP Security (IPSec)-Tunneln erstellt. Bislang mussten Sie eine öffentliche IP-Adresse verwenden, um Ihre On-Premises-Netzwerke mit AWS VPCs zu verbinden. Viele Kunden erfordern eine robuste Verschlüsselung des Netzwerkdatenverkehrs über Direct Connect und können gleichzeitig keine öffentlichen IP-Adressen für diese Kommunikation verwenden. Mit diesem Launch können Sie private IP-Adressen (RFC1918) auf den IPSec VPN-Tunneln über Direct Connect konfigurieren und sicherstellen, dass der Datenverkehr zwischen AWS und den On-Premises-Netzwerken verschlüsselt und privat bleibt. Diese Funktion verbessert Ihr gesamtes Sicherheitsprofil und ermöglicht die einfachere Einhaltung von gesetzlichen Vorschriften und Sicherheitsauflagen.
Um zu beginnen, erstellen Sie eine private IP VPN-Verbindung zu einem AWS Transit Gateway über Direct Connect und geben Sie als externen IP-Adresstyp „Private IP“ an. Sie müssen den geeigneten Transit Gateway Direct Connect-Anhang angeben, den Sie als Transport für diese private IP VPN-Verbindung verwenden möchten. Sie können Datenverkehr über die mit privater IP hergestellte VPN-Verbindung zwischen AWS und Ihrem Fernnetzwerk entweder mit BGP (dynamisch) leiten oder durch die Konfiguration statischer Routen in den Routing-Tabellen von Transit Gateway. Diese Funktion ist über die AWS-Managementkonsole, das Amazon Command Line Interface (Amazon CLI) und das Amazon Software Development Kit (Amazon SDK) verfügbar.
Die Unterstützung von VPNs mit privaten IPs ist in allen AWS-Regionen verfügbar, in denen AWS Site-to-Site VPN verfügbar ist. Die Preise für VPN-Verbindungen mit privaten IPs gleichen den Preisen regulärer Site-to-Site-VPN-Verbindungen. Weitere Informationen finden Sie auf der Produktseite von AWS Site-to-Site VPN, in der Dokumentation und auf der Preisseite.