AWS VPN

Acceda de forma segura y privada a sus recursos en la nube ya sea con una configuración de IP Security (IPSec) de Site-to-Site VPN o con un túnel de protocolo seguridad de la capa de transporte (TLS) de Client VPN.

Características de AWS Site-to-Site VPN

AWS Site-to-Site VPN extiende su centro de datos u oficina de sucursal a la nube a través de túneles de IP Security (IPSec) y soporta la conexión tanto de la gateway privada virtual como de AWS Transit Gateway. Puede correr opcionalmente el protocolo de gateway fronteriza (BGP) al túnel de IPSec para obtener una solución que esté altamente disponible.

Conectividad segura

AWS Site-to-Site VPN crea túneles IPSec hacia una gateway virtual o una AWS Transit Gateway. El tráfico en el túnel entre estos puntos de enlace puede encriptarse con AES128 o AES256 y utilizar protocolos Diffie-Hellman para intercambios claves, lo que proporciona confidencialidad directa perfecta. AWS Site-to-Site VPN autenticará mediante funciones SHA1 o SHA2.

Alta disponibilidad

Con AWS Site-to-Site VPN, puede crear una conmutación por error y soluciones de Cloudhub con AWS Direct Connect. Cloudhub les permite a sus sitios remotos comunicarse entre ellos y no solamente con una VPC. Funciona en un modelo de sistema radial de integración sencillo que puede usar con o sin una VPC. Este diseño es apropiado para clientes con oficinas de múltiples sucursales y con conexiones a Internet existentes a quienes les gustaría aplicar un modelo de sistema radial de integración conveniente y posiblemente rentable, destinado a la conectividad principal o de respaldo entre estas oficinas remotas.

Configuración y rendimiento

AWS Site-to-Site VPN brinda opciones de túnel personalizables, incluidos dirección IP de túnel interna, clave compartida previamente y número de sistema autónomo para protocolo de gateway fronteriza (BGP ASN). De esta manera, puede configurar túneles VPN seguros múltiples con el fin de aumentar la banda ancha de sus aplicaciones u obtener resiliencia en caso de tiempo de inactividad. Adicionalmente, hay disponibilidad de rutas múltiples de igual costo (ECMP) con AWS Site-to-Site VPN en la AWS Transit Gateway para ayudar a incrementar la banda ancha de tráfico en varias rutas.

Traducción de direcciones de red (NAT)

AWS Site-to-Site VPN soporta aplicaciones trasversales de NAT, de modo que pueda utilizar direcciones IP privadas, en redes privadas, detrás de enrutadores con una sola dirección IP pública con conexión a Internet.

Monitorización

AWS Site-to-Site VPN puede enviar métricas a Cloudwatch para ofrecerle mayor visibilidad y monitorización. Cloudwatch también le permite enviar sus propias métricas personalizadas y agregar puntos de datos en cualquier orden y al ritmo que usted elija. Puede recuperar estadísticas acerca de esos puntos de datos como un conjunto ordenado de datos de serie temporal.

Accelerated Site-to-Site VPN

Cuando conecta una ubicación en las instalaciones a la nube de AWS, Accelerated Site-to-Site VPN enrutará su tráfico de VPN a la ubicación de borde AWS más cercana. Accelerated VPN mejora el rendimiento de sus conexiones Site-to-Site VPN reduciendo la distancia mediante la cual se comparten los datos en Internet y, preferiblemente, sacando provecho de la fiabilidad y el rendimiento de la red de fibra global AWS. Accelerated Site-to-Site VPN es ideal para conectar sucursales fundamentales para la actividad comercial con su red global, tanto en las instalaciones como en AWS. Con la aceleración de la VPN se incurrirá en cargos adicionales por utilizar tanto AWS Site-to-Site VPN como AWS Global Accelerator.

Límites de AWS Site-to-Site VPN

Puede tener hasta cinco (50) gateways de cliente por cuenta de AWS, por región de AWS.*

Puede tener hasta cinco (5) gateways virtuales por cuenta de AWS, por región de AWS.*

Puede tener hasta diez (10) conexiones de Accelerated Site-to-Site VPN por cuenta de AWS, por región de AWS.*

Puede tener hasta cincuenta (50) conexiones de Site-to-Site VPN por cuenta de AWS, por región de AWS.*

Puede tener hasta cincuenta (50) conexiones de Site-to-Site VPN por gateway virtual.

Puede anunciar hasta cien (100) rutas a una conexión Site-to-Site VPN desde su dispositivo gateway de cliente.

Su conexión Site-to-Site VPN puede anunciar hasta mil (1000) rutas a su dispositivo gateway de cliente.

* Para obtener más información, consulte Límites de VPN en la guía del usuario de Amazon VPC. Si necesita superar esos límites, cree un caso de soporte.

 

Características de AWS Client VPN

AWS Client VPN provee una solución de VPN totalmente gestionada a la que puede tener acceso desde cualquier lugar con una conexión a Internet y un cliente compatible con OpenVPN. Es elástica y escala automáticamente para satisfacer sus requerimientos. Sus usuarios pueden conectarse tanto a sus redes AWS como a las de sus instalaciones. AWS Client VPN se integra sin inconvenientes con su infraestructura AWS existente, que incluye Amazon VPC y AWS Directory Service, para que no tenga que cambiar su topología de red.

Autenticación

AWS Client VPN se autenticará utilizando el Active Directory o certificados. Client VPN se integra con su AWS Directory Services, el cual se conecta con su Active Directory existente en las instalaciones, de modo que no necesita duplicar a la nube los datos de su Active Directory existente. La autenticación certificada con Client VPN se integra con AWS Certificate Manager para proporcionar, gestionar e implementar certificados.

Autorización

AWS Client VPN ofrece autorización de la red para que usted pueda definir las normas de control de acceso que limitan el acceso a redes específicas en función de los grupos de Active Directory. AWS Client VPN puede ofrecer acceso granular a aplicaciones específicas a los usuarios de Client VPN que utilizan los grupos de seguridad.

Conectividad segura

AWS Client VPN utiliza el protocolo de túnel TLS VPN seguro para encriptar el tráfico. Un túnel VPN termina en el punto de enlace de cada Client VPN y ofrece acceso a los usuarios a todos los recursos de AWS y en las instalaciones.

Gestión de conexiones

Puede usar Amazon Cloudwatch Logs para monitorizar, almacenar y acceder a sus archivos de registros de conexiones de AWS Client VPN. Luego podrá recuperar los datos de registro asociados desde Cloudwatch Logs. Puede fácilmente monitorizar, efectuar análisis de inspecciones y dar fin a conexiones específicas, al mismo tiempo que permanece en control de quién tiene acceso a su red.

Compatibilidad con los dispositivos de sus empleados

AWS Client VPN está diseñado para conectar dispositivos a sus aplicaciones. Le permite escoger entre clientes de OpenVPN, lo que ofrece a sus empleados la opción de usar el dispositivo de su elección, incluidos Windows, Mac, iOS, Android y Linux.

Product-Page_Standard-Icons_01_Product-Features_SqInk
Más información acerca de los precios del producto

Precios sencillos para que sea fácil saber cuál es el adecuado para usted.

Más información 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Regístrese para obtener una cuenta gratuita

Obtenga acceso instantáneo a la capa gratuita de AWS. 

Regístrese 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Comience a crear en la consola

Comience a crear con AWS VPN en la consola de AWS.

Introducción