AWS VPN

Erweiterung lokaler Netzwerke in die Cloud und sicherer Zugriff darauf an jedem Ort

Better Security & Performance with AWS VPN Innovations (14:44)

Die Virtual Private Network-Lösungen von AWS stellen sichere Verbindungen zwischen Ihren firmeninternen Netzwerken, entfernten Büros, Client-Geräten und dem globalen Netzwerk von AWS her. AWS VPN besteht aus zwei Services: AWS Site-to-Site VPN und AWS Client VPN. Zusammen liefern sie eine hochverfügbare, verwaltete und elastische Cloud-VPN-Lösung zum Schutz Ihres Netzwerkverkehrs.

AWS Site-to-Site VPN erstellt verschlüsselte Tunnel zwischen Ihrem Netzwerk und Ihren Amazon Virtual Private Clouds oder AWS Transit Gateways. Zur Verwaltung des Fernzugriffs verbindet AWS Client VPN Ihre Benutzer über einen kostenlosen VPN-Software-Client mit AWS oder firmeninternen Ressourcen.

  • AWS Client VPN
  • AWS Site-to-Site VPN
  • AWS Client VPN
  • AWS Client VPN ist ein vollständig verwalteter, elastischer VPN-Dienst, der je nach Benutzeranforderung automatisch nach oben oder unten skaliert. Da es sich um eine Cloud-VPN-Lösung handelt, müssen Sie keine Hardware- oder Software-basierten Lösungen installieren und verwalten oder versuchen zu schätzen, wie viele Remote-Benutzer gleichzeitig unterstützt werden müssen.

    Vorteile

    Vollständig verwaltet

    AWS Client VPN kümmert sich automatisch um die Bereitstellung, Kapazitätsbereitstellung und Service-Updates, während Sie alle Verbindungen von einer einzigen Konsole aus überwachen.

    Fortgeschrittene Authentifizierung

    Viele Unternehmen benötigen für ihre VPN-Lösung eine Multi-Factor Authentication (MFA) und eine Federated Authentication. AWS Client VPN unterstützt diese und andere Authentifizierungsmethoden.

    Elastisch

    Herkömmliche On-Premise-VPN-Dienste sind durch die Kapazität der Hardware, auf der sie ausgeführt werden, begrenzt. AWS-Client-VPN ist ein Pay-as-you-go-Cloud-VPN-Dienst, der je nach Benutzeranforderung elastisch nach oben oder unten skaliert.

    Remote-Zugriff

    Im Gegensatz zu On-Premise-VPN-Diensten ermöglicht AWS-Client-VPN Benutzern die Verbindung zu AWS- und firmeninternen Netzwerken über eine einzige VPN-Verbindung.

    Funktionsweise

    Funktionsweise

    Anwendungsfälle

    Schnelle Skalierung per Fernzugriff

    Unerwartete Ereignisse können dazu führen, dass viele Mitarbeiter an entfernt gelegenen Orten arbeiten müssen. Dies führt zu einem Anstieg der VPN-Verbindungen und des VPN-Datenverkehrs, der die Leistung oder Verfügbarkeit für Ihre Benutzer verringern kann. AWS-Client-VPN ist elastisch und wird automatisch skaliert, um Nachfragespitzen zu bewältigen. Wenn die Spitze überwunden ist, wird nach unten skaliert, so dass Sie nicht für ungenutzte Kapazität zahlen müssen.

    Problemlose Bereitstellung und Aufhebung des VPN-Zugriffs für temporäre Mitarbeiter

    Mit AWS Client VPN können Sie neuen Benutzern problemlos Zugriff auf bestimmte AWS- und On-Premise-Netzwerke erteilen. Um Zugriff zu gewähren, fügen Sie sie zu einer Active Directory-Gruppe hinzu und richten Sie Zugriffsregeln für diese Gruppe ein. Das Entziehen des Zugriffs nach Abschluss des Auftrags gestaltet sich genauso einfach.

    Einfacher Zugriff auf Anwendungen in der Cloud oder lokale Anwendungen

    AWS Client VPN bietet Benutzern einen sicheren Zugriff auf lokale Anwendungen und auf solche in AWS. Das ist besonders hilfreich bei einer Cloudmigration, wenn On-Premise-Anwendungen in die Cloud verlagert werden. Mit AWS Client VPN bleibt die Art und Weise, wie Benutzer während oder nach der Migration auf Anwendungen zugreifen, unverändert.

    Kundenerfahrungen

    CUMC-Logo
    "Das Columbia University Medical Center ist ein klinisches Forschungs- und Bildungsinstitut im Norden Manhattans. Aufgrund der COVID 19-Situation hat unser Krankenhaus den Zugang zum Institutsgelände eingeschränkt. Wir mussten unsere aktuelle physische VPN-Lösung erweitern, um bis zu 150 zusätzliche Nutzer zu unterstützen, die Zugriff auf unser Rechenzentrum und das Institutsgelände benötigten. Zu diesem Zweck richteten wir einen Client-VPN-Endpunkt ein. Dank AWS Client VPN können unsere Mitarbeiter und Wissenschaftler jetzt jederzeit auf ihre Daten zugreifen und die Forschung an dem Virus fortführen." 

    - Robert De Boer, Deputy CIO, Columbia University Medical Center

    shionogi_logo
    "Shionogi ist ein in Osaka, Japan, ansässiges Pharmaunternehmen mit weltweiten Forschungs- und Vertriebszentren. Von heute auf morgen mussten wir unsere VPN-Umgebung ausbauen, um unseren Mitarbeitern die Arbeit von Zuhause zu ermöglichen. Alle Mitarbeiter waren betroffen. Unser bisheriges System war dafür nicht geeignet. Mit AWS Client VPN konnten wir in nur 3 Tagen eine VPN-Umgebung für rund 3.000 Mitarbeiter einrichten. Unsere Mitarbeiter berichteten von deutlichen Verbesserungen bei der Remotearbeit. Unsere IT-Abteilung hat in dieser schwierigen Situation wirklich Großes geleistet. Die gesamte Erfahrung führte uns erst so richtig vor Augen, welche Vorteile die Cloud eigentlich bietet, nämlich Geschwindigkeit, Flexibilität und Skalierbarkeit."

    – Kazuhiro Shirahase, Director of IT Promotion Division I, Shionogi Digital Science Co., Ltd.

    Blog-Beiträge und Artikel

    Verwendung der Microsoft Active Directory-Multi-Factor Authentication (MFA) mit AWS Client VPN
    Blog von Avanish Yadav
    9. April 2020
    Weitere Informationen »
    Wir stellen vor: AWS Client VPN für den sicheren Zugriff auf AWS- und On-Premise-Ressourcen
    Blog von James Devine
    19. Dezember 2018
    Weitere Informationen »

    Verwendung von AWS Client VPN zur Skalierung Ihrer Arbeit von zu Hause aus
    Blog von James Devine
    15. April 2020
    Weitere Informationen »
    Skalierung des VPN-Durchsatzes mit AWS Transit Gateway
    Blog von Vinod Kataria und Sreekanth Krishnavajjala
    3. Februar 2020
    Weitere Informationen »

  • AWS Site-to-Site VPN
  • AWS Site-to-Site VPN schafft eine sichere Verbindung zwischen Ihrem Rechenzentrum oder Ihrer Zweigstelle und Ihren AWS Cloud-Ressourcen. Für global verteilte Anwendungen bietet die Option Accelerated Site-to-Site VPN durch die Zusammenarbeit mit AWS Global Accelerator eine noch höhere Leistung.

    Vorteile

    Hochverfügbar

    AWS Site-to-Site VPN bietet hohe Verfügbarkeit durch die Verwendung von zwei Tunneln über mehrere Availability Zones innerhalb des globalen AWS-Netzwerks. Sie können den Primärverkehr durch den ersten Tunnel leiten und den zweiten Tunnel zur Redundanz nutzen. Wenn ein Tunnel ausfällt, fließt der Verkehr weiter.

    Sicher

    Mit AWS Site-to-Site-VPN können Sie eine Verbindung zu einem Amazon VPC oder AWS Transit Gateway auf die gleiche Weise herstellen wie zu Ihren On-Premise-Servern. AWS Site-to-Site VPN erstellt verschlüsselte Sitzungen mit IPSec- (IP Security) und TLS-Tunneln (Transport Layer Security).

    Robuste Überwachung

    AWS Site-to-Site VPN liefert Ihnen Einblicke in den Zustand lokaler und Remote-Netzwerke und überwacht die Zuverlässigkeit und Leistung von VPN-Verbindungen durch die Anbindung an Amazon CloudWatch. Außerdem lässt sich Site-to-Site VPN in den AWS Transit Gateway Network Manager integrieren. So erhalten Sie einen globalen Überblick über die lokalen und AWS-Netzwerke, wozu auch die SD-WAN-, AWS Transit Gateway- und AWS Direct Connect-Services gehören.

    Beschleunigung von Anwendungen

    Die Option Accelerated Site-to-Site VPN verbessert die Leistung Ihrer VPN-Verbindung durch die Zusammenarbeit mit AWS Global Accelerator. AWS Global Accelerator wird verwendet, um den Datenverkehr intelligent zum nächsten AWS Netzwerk-Endpunkt mit der besten Leistung zu leiten.

    Funktionsweise

    product-page-diagram_Accelerated-Site-to-Site-VPN_How-it-Works@2x

    Anwendungsfälle

    Erweiterung des Firmennetzwerks in die Cloud

    Das Verschieben von Anwendungen in die Cloud ist mit einer Site-to-Site-VPN-Verbindung zwischen Ihrem Netzwerk und der AWS Cloud einfacher. Sie können Amazon VPCs hinter Ihrer Unternehmensfirewall hosten und Ihre IT-Ressourcen nahtlos umziehen, ohne die Art und Weise zu ändern, wie Ihre Benutzer auf diese Anwendungen zugreifen.

    Sichere Kommunikation zwischen entfernten Standorten

    AWS Site-to-Site VPN-Verbindungen ermöglichen die sichere Kommunikation zwischen entfernt gelegenen Standorten.

Product-Page_Standard-Icons_01_Product-Features_SqInk
Produktfunktionen ansehen

Entdecken Sie die Möglichkeiten von AWS VPN.

Weitere Informationen 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Registrieren Sie sich und erhalten Sie ein kostenloses Konto

Sie erhalten sofort Zugriff auf das kostenlose AWS-Kontingent. 

Registrieren 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Mit der Entwicklung in der Konsole beginnen

Unternehmen Sie die ersten Entwicklungsschritte mit AWS VPN in der AWS-Konsole.

Erste Schritte