AWS VPN

Mit einer Site-to-Site VPN-IPSec-Einrichtung (IP Security) oder einem Client VPN-TLS-Tunnel (Transport Layer Security) haben Sie sicheren und privaten Zugriff auf Ihre Ressourcen in der Cloud.

Funktionen von AWS Site-to-Site VPN

AWS Site-to-Site VPN erweitert Rechenzentren oder Zweigstellen über IPSec-Tunnel (IP Security) in die Cloud und unterstützt die Verbindung zu einem Virtual Private Gateway und zu einem AWS Transit Gateway. Optional können Sie das Border Gateway Protocol (BGP) über den IPSec-Tunnel ausführen, um so eine Lösung mit hoher Verfügbarkeit zu erhalten.

Sichere Anbindung

AWS Site-to-Site VPN erstellt IPSec-Tunnel zu einem virtuellen Gateway oder einem AWS Transit Gateway. Der Datenverkehr im Tunnel zwischen diesen Endpunkten kann mit AES128 oder AES256 verschlüsselt werden. Dabei werden Diffie-Hellman-Gruppen für den Schlüsselaustausch verwendet, was für Perfect Forward Secrecy sorgt. Die Authentifizierung in AWS Site-to-Site VPN erfolgt mit SHA1- oder SHA2-Hashing-Funktionen.

Hohe Verfügbarkeit

Mithilfe von AWS Site-to-Site VPN können Sie Failover- und CloudHub-Lösungen mit AWS Direct Connect erstellen. CloudHub ermöglicht entfernten Standorten nicht nur die Kommunikation mit der VPC, sondern auch untereinander. Es funktioniert auf der Grundlage eines einfachen Hub-and-Spoke-Modells, das mit oder ohne VPC verwendbar ist. Dieses Design eignet sich für Kunden mit mehreren Zweigstellen und vorhandenen Internetverbindungen, die ein praktisches, potenziell kostengünstiges Hub-and-Spoke-Modell für Primär- oder Backup-Konnektivität zwischen diesen entfernt gelegenen Zweigstellen implementieren möchten.

Konfiguration und Leistung

AWS Site-to-Site VPN bietet individuell anpassbare Tunneloptionen, darunter interne Tunnel-IP-Adressen, Pre-Shared Keys (PSKs, vorher vereinbarte Schlüssel) und Border Gateway Protocol Autonomous System Number (BGP ASN). So können Sie mehrere sichere VPN-Tunnel einrichten, um die Bandbreite für Ihre Anwendungen zu erhöhen oder bei Ausfällen für Ausfallsicherheit zu sorgen. Darüber hinaus steht für AWS Site-to-Site VPN über das AWS Transit Gateway das sogenannte Equal-Cost Multi-Path-Routing (ECMP) zur Verfügung, um die Bandbreite des Datenverkehrs über mehrere Wege zu erhöhen.

NAT Traversal (Network Address Translation)

AWS Site-to-Site VPN unterstützt NAT Traversal-Anwendungen, sodass Sie private IP-Adressen in privaten Netzwerken hinter Routern mit einer einzigen öffentlichen IP-Adresse einsetzen können.

Überwachung

AWS Site-to-Site VPN kann Metriken an CloudWatch senden, damit Sie bessere Einblicke und Überwachungsmöglichkeiten erhalten. Zudem können Sie mit CloudWatch eigene benutzerdefinierte Metriken senden sowie Datenpunkte in beliebiger Reihenfolge und in der gewünschten Rate hinzufügen. Statistiken zu diesen Datenpunkten lassen sich als geordnete Gruppe von Zeitreihendaten abrufen.

Accelerated Site-to-Site VPN

Wenn Sie einen lokalen Standort mit der AWS-Cloud verbinden, leitet Accelerated Site-to-Site VPN den VPN-Datenverkehr an den nächstgelegenen AWS-Edge-Standort weiter. Das beschleunigte VPN verbessert die Leistung der Site-to-Site VPN-Verbindungen durch Verkürzung der Entfernungen, über die Daten im Internet übertragen werden. Stattdessen wird das zuverlässige und leistungsfähige weltweite Glasfasernetz von AWS genutzt. Accelerated Site-to-Site VPN eignet sich ideal zur Verbindung geschäftskritischer Standorte mit Ihrem globalen Netzwerk, sowohl lokal als auch in AWS. Für die VPN-Beschleunigung fallen zusätzliche Gebühren durch die Nutzung von AWS Site-to-Site VPN und AWS Global Accelerator an.

Limits für AWS Site-to-Site VPN

Pro AWS-Konto sind für jede AWS-Region bis zu fünf (50) Kunden-Gateways möglich.*

Pro AWS-Konto sind für jede AWS-Region bis zu fünf (5) virtuelle Gateways möglich.*

Pro AWS-Konto sind für jede AWS-Region bis zu zehn (10) Accelerated Site-to-Site VPN-Verbindungen möglich.*

Pro AWS-Konto sind für jede AWS-Region bis zu fünfzig (50) Site-to-Site VPN-Verbindungen möglich.*

Pro virtuellem Gateway sind bis zu fünfzig (50) Site-to-Site VPN-Verbindungen möglich.

Sie können bis zu einhundert (100) Routen zu einer Site-to-Site-VPN-Verbindung von Ihrem Kunden-Gateway-Gerät aus bewerben.

Ihre Site-to-Site-VPN-Verbindung kann bis zu eintausend (1000) Routen zu Ihrem Kunden-Gateway-Gerät anzeigen.

* Weitere Informationen finden Sie unter VPN-Limits im Benutzerhandbuch zu Amazon VPC. Wenn Sie höhere Limits wünschen, erstellen Sie bitte einen Supportfall.

 

Funktionen von AWS Client VPN

AWS Client VPN bietet eine vollständig verwaltete VPN-Lösung, auf die an jedem Ort mit einer Internetverbindung mit einem OpenVPN-kompatiblen Client zugegriffen werden kann. Sie ist elastisch und lässt sich automatisch entsprechend dem Bedarf skalieren. Die Benutzer können Verbindungen zu AWS- und lokalen Netzwerken herstellen. AWS Client VPN lässt sich nahtlos in Ihre vorhandene AWS-Infrastruktur integrieren, einschließlich Amazon VPC und AWS Directory Services, sodass die Netzwerktopologie unverändert bleiben kann.

Authentifizierung

Die Authentifizierung in AWS Client VPN erfolgt über Active Directory oder über Zertifikate. Client VPN lässt sich in AWS Directory Services integrieren, die eine Verbindung zu Ihrem vorhandenen lokalen Active Directory herstellen. So müssen Sie keine Daten aus dem bestehenden Active Directory in die Cloud replizieren. Die zertifikatsbasierte Authentifizierung mit Client VPN lässt sich in den AWS Certificate Manager einbinden, um Zertifikate einfach bereitzustellen und zu verwalten.

Autorisierung

AWS Client VPN bietet eine netzwerkbasierte Autorisierung, sodass Sie Regeln für die Zugriffskontrolle definieren können, die den Zugriff auf bestimmte Netzwerke basierend auf Active Directory-Gruppen begrenzen. In Client VPN kann den Benutzern mithilfe von Sicherheitsgruppen ein granularer Zugriff auf bestimmte Anwendungen gewährt werden.

Sichere Anbindung

AWS Client VPN verschlüsselt den Datenverkehr mit dem sicheren TLS-VPN-Tunnelprotokoll. Ein einzelner VPN-Tunnel endet an jedem Client VPN-Endpunkt und bietet den Benutzern Zugriff auf alle AWS- und lokalen Ressourcen.

Verbindungsverwaltung

Mithilfe von Amazon CloudWatch Logs können Sie Protokolldateien in den Verbindungsprotokollen von AWS Client VPN überwachen, speichern und darauf zugreifen. Anschließend können Sie die zugehörigen Protokolldaten aus CloudWatch Logs abrufen. Sie können mühelos Verbindungen überwachen, forensische Analysen durchführen und bestimmte Verbindungen beenden, während Sie zugleich die Kontrolle darüber behalten, wer Zugriff auf Ihr Netzwerk hat.

Kompatibilität mit den Geräten Ihrer Mitarbeiter

AWS Client VPN soll Geräte mit Ihren Anwendungen verbinden. Sie können damit OpenVPN-basierte Clients auswählen, sodass Ihre Mitarbeiterinnen und Mitarbeiter die Option erhalten, das Gerät ihrer Wahl zu verwenden. Es werden Geräte mit Windows-, Mac-, iOS-, Android- und Linux-Betriebssystemen unterstützt.

Product-Page_Standard-Icons_01_Product-Features_SqInk
Mehr über die Produktpreise erfahren

Einfache Preisgestaltung, sodass leicht erkennbar ist, was für Sie das Richtige ist.

Weitere Informationen 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Registrieren Sie sich und erhalten Sie ein kostenloses Konto

Sie erhalten sofort Zugriff auf das kostenlose AWS-Kontingent. 

Registrieren 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Mit der Entwicklung in der Konsole beginnen

Unternehmen Sie die ersten Entwicklungsschritte mit AWS VPN in der AWS-Konsole.

Erste Schritte