AWS VPN

Accédez en toute sécurité et en toute confidentialité à vos ressources cloud grâce à une connexion AWS VPN Site-to-Site, Accelerated Site-to-Site VPN ou Client VPN.

Fonctionnalités d'AWS Site-to-Site VPN

Accelerated Site-to-Site VPN

Lorsque vous connectez un emplacement sur site au cloud AWS, Accelerated Site-to-Site VPN route le trafic VPN vers l'emplacement périphérique AWS le plus proche. Accelerated VPN améliore les performances de vos connexions Site-to-Site VPN en réduisant la distance sur laquelle les données sont partagées sur Internet et en tirant parti de la fiabilité et des performances du réseau mondial fibre optique AWS. Accelerated Site-to-Site VPN est idéal pour connecter des emplacements stratégiques à votre réseau mondial, à la fois sur site et dans AWS. L'accélération VPN entraîne des frais supplémentaires liés à l'utilisation d'AWS Site-to-Site VPN et d'AWS Global Accelerator.

Connectivité sécurisée

AWS Client VPN utilise OpenVPN, qui se sert d'un canal de contrôle crypté TLS pour négocier les paramètres du canal de données. Le canal de données est basé sur SSL, mais ajoute des garanties supplémentaires (telles que HMAC, le hachage et les certificats x.509).

Haute disponibilité

Avec AWS Site-to-VPN, vous pouvez créer des solutions de basculement et CloudHub avec AWS Direct Connect. CloudHub permet à vos sites distants de communiquer entre eux, et pas seulement avec le VPC. Il fonctionne sur un modèle hub-and-spoke simple que vous pouvez utiliser avec ou sans VPC. Cette conception convient aux clients disposant de plusieurs succursales et de connexions Internet existantes qui souhaitent mettre en œuvre un modèle hub-and-spoke pratique et potentiellement peu coûteux pour la connectivité principale ou une connectivité de secours entre ces bureaux distants.

Personnalisation

AWS Site-to-Site VPN offre des options de tunnel personnalisables, y compris d'adresse IP dans le tunnel, de clé pré-partagée et numéro d'ASN (Autonomous System Number) BGP (Border Gateway Protocol) (version du moteur de cache). De cette façon, vous pouvez configurer plusieurs tunnels VPN sécurisés pour augmenter la bande passante de vos applications ou pour la résilience en cas de panne. En outre, le routage ECMP (Equal-Cost Multi-Path) est disponible avec AWS Site-to-VPN sur AWS Transit Gateway pour augmenter la bande passante du trafic sur plusieurs chemins.

Network Address Translation (NAT) Traversal

AWS Site-to-Site VPN prend en charge les applications NAT Traversal afin que vous puissiez utiliser des adresses IP privées sur des réseaux privés derrière des routeurs avec une seule adresse IP publique face à Internet.

Surveillance

AWS Site-to-Site VPN peut envoyer des métriques à CloudWatch pour vous offrir une meilleure visibilité et surveillance. CloudWatch vous permet également d'envoyer vos propres métriques personnalisées et d'ajouter des points de données dans n'importe quel ordre et selon le rythme que vous choisissez. Vous pouvez récupérer des statistiques sur ces points de données sous la forme d'un ensemble ordonné de données de séries chronologiques.

Fonctionnalités d'AWS Client VPN

AWS Client VPN fournit une solution VPN entièrement gérée accessible depuis n'importe où avec une connexion Internet et un client compatible OpenVPN. Il est élastique et s'adapte automatiquement à vos besoins. Vos utilisateurs peuvent se connecter à la fois à AWS et aux réseaux sur site. AWS Client VPN s'intègre de manière transparente à votre infrastructure AWS existante, y compris Amazon VPC et AWS Directory Services, de sorte que vous n'avez pas à modifier la topologie de votre réseau.

Authentification

AWS Client VPN s'authentifie à l'aide d'Active Directory ou de certificats. Client VPN s'intègre à AWS Directory Service qui se connecte à votre annuaire Active Directory sur site existant. Par conséquent, il ne vous oblige pas à répliquer les données de votre annuaire Active Directory existant vers le cloud. L'authentification basée sur les certificats avec Client VPN s'intègre à AWS Certificate Manager pour allouer, gérer et déployer facilement les certificats.

Autorisation

AWS Client VPN fournit une autorisation basée sur le réseau afin que vous puissiez définir des règles de contrôle d'accès qui limitent l'accès à des réseaux spécifiques, en fonction des groupes Active Directory. 

Connectivité sécurisée

AWS Client VPN utilise le protocole de tunnel sécurisé TLS VPN pour chiffrer le trafic. Un tunnel VPN unique se termine à chaque point de terminaison VPN client et permet aux utilisateurs d'accéder à toutes les ressources AWS et sur site.

Gestion des connexion

Vous pouvez utiliser Amazon CloudWatch Logs pour surveiller, stocker et accéder à vos fichiers journaux à partir des journaux de connexion AWS Client VPN. Vous pouvez ensuite récupérer les données de journal associées à partir de CloudWatch Logs. Vous pouvez facilement surveiller, effectuer des analyses et mettre fin à des connexions spécifiques, tout en gardant le contrôle de ceux qui ont accès à votre réseau.

Compatibilité avec les appareils des employés

AWS Client VPN est conçu pour connecter des appareils à votre réseau. Il vous permet de choisir parmi un client basé sur OpenVPN, donnant aux employés la possibilité d'utiliser l'appareil de leur choix, y compris des appareils Windows, Mac, iOS, Android et Linux.

Standard Product Icons (Features) Squid Ink
En savoir plus sur la tarification du produit

Tarification simple qui vous permet de déterminer facilement la solution qui vous convient.

En savoir plus 
Sign up for a free account
Créer gratuitement un compte

Obtenez un accès instantané à l'offre gratuite d'AWS. 

S'inscrire 
Standard Product Icons (Start Building) Squid Ink
Commencez à créer sur la console

Commencez à créer avec AWS VPN dans la console AWS.

Démarrer