Publié le: Jun 22, 2022
À partir de maintenant, AWS Site-to-Site VPN offre la possibilité de déployer des connexions VPN IPSec sur Direct Connect en utilisant des adresses IP privées. Grâce à ce changement, les clients peuvent chiffrer le trafic DX entre leur réseau sur site et AWS sans avoir besoin d'adresses IP publiques, renforçant ainsi la sécurité et la confidentialité du réseau par la même occasion.
AWS Site-to-Site VPN est un service entièrement géré qui crée une connexion sécurisée entre votre centre de données ou votre filiale et vos ressources AWS à l'aide de tunnels IP Security (IPSec). Jusqu'à présent, vous deviez utiliser une adresse IP publique pour connecter vos réseaux sur site aux VPC AWS. De nombreux clients demandent un chiffrement robuste du trafic réseau via Direct Connect, mais ne peuvent pas utiliser d'adresses IP publiques pour cette communication. Avec cette nouvelle version, vous pouvez configurer des adresses IP privées (RFC1918) sur leurs tunnels VPN IPSec via Direct Connect et garantir que le trafic entre AWS et les réseaux sur site est à la fois chiffré et privé. Cette fonctionnalité améliore votre posture de sécurité globale et vous permet de mieux vous conformer à toute obligation réglementaire ou de sécurité.
Pour commencer, créez une connexion VPN à adresse IP privée vers une passerelle AWS Transit Gateway via Direct Connect, et précisez que le type d'adresse IP extérieure est une IP privée. Vous devez indiquer l'attachement de la passerelle de transit Direct Connect à utiliser comme transport pour cette connexion VPN à adresse IP privée. Vous pouvez acheminer le trafic sur la connexion VPN à adresse IP privée entre AWS et votre réseau distant soit en utilisant BGP (routage dynamique), soit en configurant des routes statiques dans les tables de routage Transit Gateway. Cette fonctionnalité est disponible via la console de gestion AWS, l'interface de la ligne de commande Amazon (Amazon CLI) et le kit de développement logiciel Amazon (Amazon SDK).
La prise en charge des VPN à adresse IP privée est désormais proposée dans toutes les régions AWS où AWS Site-to-Site VPN est disponible. La tarification de la connexion VPN à adresse IP privée est identique à celle de la connexion VPN Site-to-Site ordinaire. Pour en savoir plus, consultez la page produit, la documentation et la tarification d'AWS Site-to-Site VPN.