AWS VPN

Erweiterung lokaler Netzwerke in die Cloud und sicherer Zugriff darauf an jedem Ort

Vorstellung von AWS VPN-Lösungen

Mit AWS Virtual Private Network (AWS VPN) können Sie einen sicheren und privaten Tunnel vom eigenen Netzwerk oder Gerät zum weltweiten Netzwerk von AWS einrichten. AWS VPN besteht aus zwei Services: AWS Site-to-Site VPN und AWS Client VPN. Mit AWS Site-to-Site VPN können Sie Ihr lokales Netzwerk oder Ihre Zweigstelle sicher mit der eigenen Amazon Virtual Private Cloud (Amazon VPC) verbinden. Mit AWS Client VPN lassen sich Benutzer sicher mit AWS- oder lokalen Netzwerken verbinden. 

  • AWS Site-to-Site VPN
  • AWS Client VPN
  • AWS Site-to-Site VPN
  • Standardmäßig können Instances, die Sie in einer Amazon VPC starten, nicht mit Ihrem lokalen Netzwerk kommunizieren. Mit einer AWS Site-to-Site VPN-Verbindung können Sie das Netzwerk Ihres Rechenzentrums oder Ihrer Zweigstelle sicher in die Cloud erweitern. Dabei werden mithilfe von IPSec-Kommunikation (Internet Protocol Security) verschlüsselte VPN-Tunnel zwischen zwei Standorten erstellt.

    Zudem können Sie optional Accelerated Site-to-Site VPN nutzen, das für kontinentübergreifende Anwendungen mit AWS Global Accelerator ausgelegt ist. Es bietet mehr Leistung und Beständigkeit, insbesondere für geschäftskritische Anwendungen, die sich über mehrere Kontinente erstrecken.

    Vorteile

    Hohe Verfügbarkeit

    AWS Site-to-Site VPN bietet zwei Tunnel durch mehrere Availability Zones, um so einen ununterbrochenen Zugriff auf Ressourcen in der Cloud zu ermöglichen. Sie können den primären Datenverkehr durch den ersten Tunnel übertragen und den zweiten Tunnel für Redundanz verwenden. Selbst bei Ausfall eines Tunnels wird der Datenverkehr so nach wie vor an Ihre Amazon VPC weitergeleitet.

    Sicherheit

    Mit AWS Site-to-Site VPN können Sie eine Verbindung mit einer Amazon VPC in der Cloud herstellen – genau so, wie Sie es mit lokalen Standorten tun. AWS Site-to-Site VPN erstellt verschlüsselte Sitzungen mit IPSec- (IP Security) und TLS-Tunneln (Transport Layer Security).

    Robuste Überwachung

    AWS Site-to-Site VPN liefert Ihnen Einblicke in den Zustand lokaler und Remote-Netzwerke und überwacht die Zuverlässigkeit und Leistung von VPN-Verbindungen durch die Anbindung an Amazon CloudWatch-Metriken. Außerdem lässt sich Site-to-Site VPN in den Netzwerkmanager von AWS Transit Gateway integrieren. So erhalten Sie einen globalen Überblick über die lokalen und AWS-Netzwerke, wozu auch die SD-WAN-, AWS Transit Gateway- und AWS Direct Connect-Services gehören.

    Beschleunigung von Anwendungen

    Accelerated Site-to-Site VPN verbessert die Leistung der VPN-Verbindung durch die Kombination mit AWS Global Accelerator. Das als Option erhältliche Accelerated Site-to-Site VPN nutzt die Vorteile des riesigen, staufreien weltweiten AWS-Netzwerks und leitet den verschlüsselten Datenverkehr über den nächstgelegenen AWS-Edge-Standort weiter.

    Funktionsweise

    product-page-diagram_Accelerated-Site-to-Site-VPN_How-it-Works@2x

    Anwendungsfälle

    Erweiterung des Firmennetzwerks in die Cloud

    Sie können Anwendungen in die Cloud verlagern, zusätzliche Webserver starten und die Rechenkapazität Ihres Netzwerks erweitern, indem Sie die eigenen VPC mit dem Firmennetzwerk verbinden. Sie können die VPC hinter Ihrer Unternehmens-Firewall hosten und IT-Ressourcen nahtlos in die Cloud verlagern, ohne die Art und Weise des Benutzerzugriffs auf diese Anwendungen ändern zu müssen.

    Sicherung der Kommunikation zwischen Firmenstandorten

    AWS Site-to-Site VPN-Verbindungen ermöglichen die sichere Kommunikation zwischen entfernt gelegenen Standorten.

  • AWS Client VPN
  • Bei AWS Client VPN handelt es sich um einen vollständig verwalteten, elastischen VPN-Service, der die Anzahl der verfügbaren Client-VPN-Verbindungen je nach Benutzerbedarf automatisch hoch- oder herunterskaliert. Da der Service in der Cloud ausgeführt wird, müssen Sie keine Hardware- oder Software-VPN-Lösung installieren und verwalten. Auch die übermäßige Bereitstellung von Kapazitäten für Bedarfsspitzen entfällt. AWS Client VPN ist so konzipiert, dass Ihre Mitarbeiter an jedem Ort auf alle Unternehmensressourcen, sowohl in AWS als auch lokal, zugreifen können. Darüber hinaus bietet Client VPN schnelle und einfache Konnektivität für Ihre Mitarbeiter und Geschäftspartner, die OpenVPN-fähige Geräte mit Mac-, Windows-, iOS-, Android- und Linux-Betriebssystemen verwenden.

    Vorteile

    Vollständig verwaltet

    Bei AWS Client VPN handelt es sich um einen vollständig verwalteten clientbasierten VPN-Service, der die Bereitstellung, Kapazitätsbereitstellung und Service-Updates automatisch abwickelt. Mit AWS Client VPN lassen sich alle Verbindungen in einer einzigen Konsole überwachen und verwalten. 

    Elastisch

    AWS Client VPN ist eine elastische Lösung. Sie nutzt die Cloud zur automatischen Skalierung entsprechend dem Benutzerbedarf – ohne die Einschränkungen einer Hardware-Appliance. 

    Zugriff auf alle Ressourcen an jedem Ort

    Mit AWS Client VPN können die Benutzer von jedem Ort aus eine Verbindung mit Ihren AWS- und lokalen Netzwerken herstellen. Über eine einzige VPN-Verbindung können Benutzer auf verschiedene Ressourcen an unterschiedlichen Orten im Netzwerk zugreifen. 

    Strenge Sicherheitskontrollen

    Sie legen die Zugriffsregeln fest, damit die Ressourcen wirklich nur für autorisierte Benutzer verfügbar sind. 

    Funktionsweise

    client-vpn-how-it-works

    Anwendungsfälle

    Gewährleistung der ununterbrochenen Verbindung von Mitarbeitern

    Unerwartete Ereignisse können dazu führen, dass viele Mitarbeiter an entfernt gelegenen Orten arbeiten müssen. Dadurch kommt es zu Spitzen bei den VPN-Verbindungen oder im VPN-Datenverkehr, was die Leistung oder Verfügbarkeit für die Benutzer beeinträchtigen kann.

    AWS Client VPN ist elastisch und skaliert automatisch, um Bedarfsspitzen zu bewältigen und zugleich ein erstklassiges Benutzererlebnis zu gewährleisten. 

    Schnelle und mühelose Verbindungen zu Auftragnehmern

    Mit AWS Client VPN können Sie neuen Benutzern problemlos Zugriff auf bestimmte AWS- und lokale Netzwerke erteilen. Dazu fügen Sie sie einer Active Directory-Gruppe hinzu und richten dann die Zugriffsregeln für die Gruppe ein. Das Entziehen des Zugriffs nach Abschluss des Auftrags gestaltet sich genauso einfach. 

    Einfacher Zugriff auf Anwendungen in der Cloud oder lokale Anwendungen

    AWS Client VPN bietet Benutzern einen sicheren Zugriff auf lokale Anwendungen und auf solche in AWS. Das ist besonders hilfreich bei einer Cloudmigration, wenn lokale Anwendungen in die Cloud verlagert werden. Mit AWS Client VPN bleibt die Art und Weise, wie Benutzer während oder nach der Migration auf Anwendungen zugreifen, unverändert. 

    Blog-Beiträge und Artikel

    Introducing AWS Client VPN to Securely Access AWS and On-Premises Resources
    Blog von James Devine
    19. Dezember 2018
Product-Page_Standard-Icons_01_Product-Features_SqInk
Produktfunktionen ansehen

Entdecken Sie die Möglichkeiten von AWS VPN.

Weitere Informationen 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Registrieren Sie sich und erhalten Sie ein kostenloses Konto

Sie erhalten sofort Zugriff auf das kostenlose AWS-Kontingent. 

Registrieren 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Mit der Entwicklung in der Konsole beginnen

Unternehmen Sie die ersten Entwicklungsschritte mit AWS VPN in der AWS-Konsole.

Erste Schritte