AWS VPN
Extienda sus redes en las instalaciones a la nube y acceda a ellas de forma segura desde cualquier lugar.
Las soluciones de red privada virtual de AWS establecen conexiones seguras entre sus redes en las instalaciones, las oficinas remotas, los dispositivos cliente y la red global de AWS. AWS VPN se compone de dos servicios: AWS Site-to-Site VPN y AWS Client VPN. Juntos, ofrecen una solución de VPN en la nube de alta disponibilidad, administrada y elástica para proteger su tráfico de red.
AWS Site-to-Site VPN crea túneles cifrados entre su red y sus instancias de Amazon Virtual Private Cloud o AWS Transit Gateway. Para administrar el acceso remoto, AWS Client VPN conecta sus usuarios a recursos de AWS o en las instalaciones mediante un cliente de software de VPN.
-
AWS Client VPN
-
AWS Site-to-Site VPN
-
AWS Client VPN
-
AWS Client VPN es un servicio de VPN completamente administrado y elástico que aumenta o disminuye automáticamente en función de sus requisitos. Debido a que es una solución de VPN en la nube, no necesita instalar y administrar soluciones basadas en hardware o software, ni intentar estimar cuántos usuarios remotos puede admitir a la vez.
Beneficios
Completamente administrado
AWS Client VPN se encarga automáticamente de la implementación, el aprovisionamiento de capacidad y las actualizaciones del servicio, mientras usted monitorea todas las conexiones desde una única consola.
Autenticación avanzada
Muchas organizaciones requieren Multi-Factor Authentication (MFA) y autenticación federada para su solución de VPN. AWS Client VPN admite estos y otros métodos de autenticación.
Elasticidad
Los servicios de VPN tradicionales en las instalaciones están limitados por la capacidad del hardware que los ejecuta. AWS Client VPN es un servicio de VPN en la nube de pago por uso que aumenta o disminuye elásticamente en función de la demanda de usuarios.
Acceso remoto
A diferencia de los servicios de VPN en las instalaciones, AWS Client VPN permite a los usuarios conectarse a AWS y redes en las instalaciones mediante una única conexión de VPN.
Funcionamiento
Casos de uso
Escale rápidamente el acceso remoto
Circunstancias inesperadas pueden requerir que muchos de sus empleados deban trabajar de forma remota. Esto crea un aumento en las conexiones y el tráfico de VPN que puede reducir el rendimiento o la disponibilidad para sus usuarios. AWS Client VPN es elástico y aumenta automáticamente para gestionar los picos de demanda. Cuando ha pasado el pico, disminuye para que no pague por capacidad que no usa.
Implemente y elimine fácilmente el acceso a VPN para trabajadores temporales
Con AWS Client VPN, puede otorgar fácilmente acceso a nuevos usuarios a redes específicas de AWS y de las instalaciones. Para otorgar acceso, agréguelos a un grupo de Active Directory y configure las normas de acceso de ese grupo. Eliminar el acceso cuando su contrato finalice es igual de sencillo.
Acceda fácilmente a sus aplicaciones en la nube o en las instalaciones
AWS Client VPN brinda a los usuarios acceso seguro a las aplicaciones, tanto en las instalaciones, como en AWS. Esto es especialmente útil durante una migración de la nube, cuando las aplicaciones se trasladan de ubicaciones en las instalaciones a la nube. Con AWS Client VPN, los usuarios no necesitan cambiar la forma en la que acceden a sus aplicaciones durante o después de la migración.
Historias de clientes
“El Centro Médico de la Universidad de Columbia es una institución médica, educativa y de investigación ubicada en un campus en la zona norte de Manhattan. Tenemos una situación de emergencia debido a la COVID-19 por la cual nuestro hospital está limitando el acceso al campus. Necesitábamos complementar nuestra solución de VPN física actual para dar soporte a hasta 150 usuarios adicionales simultáneos con acceso a nuestro centro de datos y nuestro campus, de modo que hemos configurado un punto de enlace de Client VPN. Gracias a AWS Client VPN, nuestro personal y nuestros investigadores pueden acceder rápidamente al campus y continuar investigando el virus”.
- Robert De Boer, director adjunto de TI, Centro Médico de la Universidad de Columbia
“Shionogi es una empresa farmacéutica con sede en Osaka, Japón, con investigaciones y distribución en todo el mundo. Necesitábamos con urgencia cambiar nuestro entorno de VPN para dar soporte al teletrabajo cuando se volvió obligatorio. Esto se aplicaba a todos los empleados, lo cual era prácticamente imposible con nuestro sistema actual. Gracias a AWS Client VPN, fuimos capaces de activar el entorno de VPN para aproximadamente 3000 empleados en tan solo 3 días. Como resultado, los usuarios finales acabaron dándonos las gracias porque la interfaz de usuario para el trabajo remoto había mejorado considerablemente, lo cual demostró que nuestro departamento de TI puede marcar la diferencia para nuestra organización. La experiencia al completo nos recordó la potencia de la nube, su velocidad, flexibilidad y escalabilidad”.
– Kazuhiro Shirahase, director de la División I de Promoción de TI, Shionogi Digital Science Co., Ltd.
Artículos y publicaciones de blog
Uso de Multi-Factor Authentication (MFA) de Microsoft Active Directory con AWS Client VPNPresentación de AWS Client VPN para lograr un acceso seguro a los recursos locales y de AWS
Blog de James Devine
19 de diciembre de 2018
Más información »
Uso de AWS Client VPN para escalar la capacidad de trabajo desde casa
Blog de James Devine
15 de abril de 2020
Más información »
Escalado del rendimiento de VPN con AWS Transit Gateway
Blog de Vinod Kataria y Sreekanth Krishnavajjala
3 de febrero de 2020
Más información »
-
AWS Site-to-Site VPN
-
AWS Site-to-Site VPN crea una conexión segura entre su centro de datos o sucursal y sus recursos de la nube de AWS. Para aplicaciones distribuidas globalmente, la opción Accelerated Site-to-Site VPN proporciona un rendimiento todavía mayor gracias al funcionamiento con AWS Global Accelerator.
Beneficios
Alta disponibilidad
AWS Site-to-Site VPN ofrece una alta disponibilidad gracias al uso de dos túneles entre varias zonas de disponibilidad en la red global de AWS. Puede transmitir el tráfico principal a través del primer túnel y utilizar el segundo como respaldo; si un túnel deja de funcionar, el tráfico sigue fluyendo.
Seguridad
Con AWS Site-to-Site VPN, puede conectarse a una instancia de Amazon VPC o AWS Transit Gateway de la misma manera que se conecta a sus servidores en las instalaciones. AWS Site-to-Site VPN establece sesiones seguras y privadas con túneles de IP Security (IPSec) y seguridad de la capa de transporte (TLS).
Monitorización sólida
AWS Site-to-Site VPN le da visibilidad a la salud de la red local y remota y monitoriza la fiabilidad y rendimiento de sus conexiones VPN mediante la integración de Amazon Cloudwatch. Site-to-Site VPN también se integra con el administrador de red de AWS Transit Gateway con el fin de ofrecer una vista integral de sus redes en las instalaciones y de AWS, incluidos sus servicios SD-WAN, AWS Transit Gateway y AWS Direct Connect.
Aplicaciones aceleradas
La opción Accelerated Site-to-Site VPN mejora el rendimiento de su conexión VPN gracias al funcionamiento con AWS Global Accelerator. AWS Global Accelerator se usa para enrutar el tráfico de forma inteligente al punto de enlace de la red de AWS más cercano con el mejor rendimiento.
Funcionamiento
Casos de uso
Ampliación de la red corporativa hacia la nube
El traslado de aplicaciones a la nube es más fácil con una conexión de Site-to-Site VPN entre su red y la nube de AWS. Puede alojar instancias de Amazon VPC detrás del firewall de su empresa y trasladar sin inconvenientes sus recursos de TI, sin modificar la manera en la que sus usuarios obtienen acceso a sus aplicaciones.
Comunicación segura entre ubicaciones remotas
Puede usar conexiones de AWS Site-to-Site VPN para comunicarse de forma segura entre sitios remotos.
Obtenga acceso instantáneo a la capa gratuita de AWS.
