Fonctionnalités d'AWS VPN

Lorsque vous connectez un emplacement sur site au cloud AWS, Accelerated Site-to-Site VPN route le trafic VPN vers l'emplacement périphérique AWS le plus proche. Accelerated VPN améliore les performances de vos connexions Site-to-Site VPN en réduisant la distance sur laquelle les données sont partagées sur Internet et en tirant parti de la fiabilité et des performances du réseau mondial fibre optique AWS. Accelerated Site-to-Site VPN est idéal pour connecter des emplacements stratégiques à votre réseau mondial, à la fois sur site et dans AWS. L'accélération VPN entraîne des frais supplémentaires liés à l'utilisation d'AWS Site-to-Site VPN et d'AWS Global Accelerator.

AWS Client VPN utilise OpenVPN, qui se sert d'un canal de contrôle crypté TLS pour négocier les paramètres du canal de données. Le canal de données est basé sur SSL, mais ajoute des garanties supplémentaires (telles que HMAC, le hachage et les certificats x.509).

Avec AWS Site-to-VPN, vous pouvez créer des solutions de basculement et CloudHub avec AWS Direct Connect. CloudHub permet à vos sites distants de communiquer entre eux, et pas seulement avec le VPC. Il fonctionne sur un modèle hub-and-spoke simple que vous pouvez utiliser avec ou sans VPC. Cette conception convient aux clients disposant de plusieurs succursales et de connexions Internet existantes qui souhaitent mettre en œuvre un modèle hub-and-spoke pratique et potentiellement peu coûteux pour la connectivité principale ou une connectivité de secours entre ces bureaux distants.

AWS Site-to-Site VPN offre des options de tunnel personnalisables, y compris d'adresse IP dans le tunnel, de clé pré-partagée et numéro d'ASN (Autonomous System Number) BGP (Border Gateway Protocol) (version du moteur de cache). De cette façon, vous pouvez configurer plusieurs tunnels VPN sécurisés pour augmenter la bande passante de vos applications ou pour la résilience en cas de panne. En outre, le routage ECMP (Equal-Cost Multi-Path) est disponible avec AWS Site-to-VPN sur AWS Transit Gateway pour augmenter la bande passante du trafic sur plusieurs chemins.

AWS Site-to-Site VPN prend en charge les applications NAT Traversal, de sorte que vous puissiez utiliser les adresses IP privées sur des réseaux privés derrière des routeurs avec une seule adresse IP publique accessible sur Internet.

Le VPN IP privé offre la possibilité de déployer des connexions Site-to-site VPN sur Direct Connect (DX) en utilisant des adresses IP privées. Grâce à cette fonction, vous pouvez chiffrer le trafic DX entre votre réseau sur site et AWS sans avoir besoin d'adresses IP publiques, renforçant ainsi la sécurité et la confidentialité du réseau. Le VPN IP privé peut être déployé à l'aide d’AWS Transit Gateway, permettant ainsi une gestion centralisée des clouds privés virtuels (VPC) AWS du client et les connexions à vos réseaux sur site d'une manière plus sécurisée, privée et évolutive.

AWS Site-to-Site VPN peut envoyer des métriques à CloudWatch pour vous offrir une meilleure visibilité et surveillance. CloudWatch vous permet également d'envoyer vos propres métriques personnalisées et d'ajouter des points de données dans n'importe quel ordre et selon le rythme que vous choisissez. Vous pouvez récupérer des statistiques sur ces points de données sous la forme d'un ensemble ordonné de données de séries chronologiques.

AWS Client VPN fournit une solution VPN entièrement gérée accessible depuis n'importe où avec une connexion Internet et un client compatible OpenVPN. Il est élastique et s'adapte automatiquement à vos besoins. Vos utilisateurs peuvent se connecter à la fois à AWS et aux réseaux sur site. AWS Client VPN s'intègre de manière transparente à votre infrastructure AWS existante, y compris Amazon VPC et AWS Directory Services, de sorte que vous n'avez pas à modifier la topologie de votre réseau.

AWS Client VPN s'authentifie à l'aide d'Active Directory ou de certificats. Client VPN s'intègre à AWS Directory Service qui se connecte à votre annuaire Active Directory sur site existant. Par conséquent, il ne vous oblige pas à répliquer les données de votre annuaire Active Directory existant vers le cloud. L'authentification basée sur les certificats avec Client VPN s'intègre à AWS Certificate Manager pour allouer, gérer et déployer facilement les certificats.

AWS Client VPN fournit une autorisation basée sur le réseau afin que vous puissiez définir des règles de contrôle d'accès qui limitent l'accès à des réseaux spécifiques, en fonction des groupes Active Directory. 

AWS Client VPN utilise le protocole de tunnel sécurisé TLS VPN pour chiffrer le trafic. Un tunnel VPN unique se termine à chaque point de terminaison VPN client et permet aux utilisateurs d'accéder à toutes les ressources AWS et sur site.

Vous pouvez utiliser Amazon CloudWatch Logs pour surveiller, stocker et accéder à vos fichiers journaux à partir des journaux de connexion AWS Client VPN. Vous pouvez ensuite récupérer les données de journal associées à partir de CloudWatch Logs. Vous pouvez facilement surveiller, effectuer des analyses et mettre fin à des connexions spécifiques, tout en gardant le contrôle de ceux qui ont accès à votre réseau.

AWS Client VPN est conçu pour connecter des appareils à votre réseau. Il vous permet de choisir parmi un client basé sur OpenVPN, donnant aux employés la possibilité d'utiliser l'appareil de leur choix, y compris des appareils Windows, Mac, iOS, Android et Linux.