AWS VPN

Accédez de manière sécurisée et privée à vos ressources cloud avec une configuration Site-to-Site VPN IP Security (IPSec) ou avec un tunnel TLS (Transport Layer Security) Client VPN.

Fonctionnalités d'AWS Site-to-Site VPN

AWS Site-to-Site VPN étend votre centre de données ou succursale au cloud via des tunnels IP Security (IPSec) et prend en charge la connexion à la fois à une passerelle réseau privé virtuel et à AWS Transit Gateway. Vous pouvez éventuellement exécuter Border Gateway Protocol (BGP) sur le tunnel IPSec pour une solution hautement disponible.

Connectivité sécurisée

AWS Site-to-Site VPN crée des tunnels IPSec vers une passerelle virtuelle ou AWS Transit Gateway. Le trafic dans le tunnel entre ces points de terminaison peut être chiffré avec AES128 ou AES256 et utiliser des groupes Diffie-Hellman pour l'échange de clés, fournissant Perfect Forward Secrecy. AWS Site-to-Site VPN s'authentifie avec les fonctions de hachage SHA1 ou SHA2.

Haute disponibilité

Avec AWS Site-to-VPN, vous pouvez créer des solutions de basculement et CloudHub avec AWS Direct Connect. CloudHub permet à vos sites distants de communiquer entre eux, et pas seulement avec le VPC. Il fonctionne sur un modèle hub-and-spoke simple que vous pouvez utiliser avec ou sans VPC. Cette conception convient aux clients disposant de plusieurs succursales et de connexions Internet existantes qui souhaitent mettre en œuvre un modèle hub-and-spoke pratique et potentiellement peu coûteux pour la connectivité principale ou une connectivité de secours entre ces bureaux distants.

Configuration et performances

AWS Site-to-Site VPN offre des options de tunnel personnalisables, y compris d'adresse IP dans le tunnel, de clé pré-partagée et numéro d’ASN (Autonomous System Number) BGP (Border Gateway Protocol) (version du moteur de cache). De cette façon, vous pouvez configurer plusieurs tunnels VPN sécurisés pour augmenter la bande passante de vos applications ou pour la résilience en cas de panne. En outre, le routage ECMP (Equal-Cost Multi-Path) est disponible avec AWS Site-to-VPN sur AWS Transit Gateway pour augmenter la bande passante du trafic sur plusieurs chemins.

Network Address Translation (NAT) Traversal

AWS Site-to-Site VPN prend en charge les applications NAT Traversal afin que vous puissiez utiliser des adresses IP privées sur des réseaux privés derrière des routeurs avec une seule adresse IP publique face à Internet.

Surveillance

AWS Site-to-Site VPN peut envoyer des métriques à CloudWatch pour vous offrir une meilleure visibilité et surveillance. CloudWatch vous permet également d'envoyer vos propres métriques personnalisées et d'ajouter des points de données dans n'importe quel ordre et selon le rythme que vous choisissez. Vous pouvez récupérer des statistiques sur ces points de données sous la forme d'un ensemble ordonné de données de séries chronologiques.

Accelerated Site-to-Site VPN

Lorsque vous connectez un emplacement sur site au cloud AWS, Accelerated Site-to-Site VPN route le trafic VPN vers l'emplacement périphérique AWS le plus proche. Accelerated VPN améliore les performances de vos connexions Site-to-Site VPN en réduisant la distance sur laquelle les données sont partagées sur Internet et en tirant parti de la fiabilité et des performances du réseau mondial fibre optique AWS. Accelerated Site-to-Site VPN est idéal pour connecter des emplacements stratégiques à votre réseau mondial, à la fois sur site et dans AWS. L'accélération VPN entraîne des frais supplémentaires liés à l'utilisation d'AWS Site-to-Site VPN et d'AWS Global Accelerator.

Limites d'AWS Site-to-Site VPN

Vous pouvez posséder jusqu'à cinq (5) passerelles client par compte AWS et par région AWS.*

Vous pouvez posséder jusqu'à cinq (5) passerelles virtuelles par compte AWS et par région AWS.*

Vous pouvez posséder jusqu'à dix (10) connexions Accelerated Site-to-Site VPN par compte AWS et par région AWS*.

Vous pouvez posséder jusqu'à cinquante (50) connexions Site-to-Site VPN par compte AWS et par région AWS*.

Vous pouvez posséder jusqu'à cinquante (50) connexions Site-to-Site VPN par passerelle virtuelle*.

Vous pouvez publier jusqu'à cent (100) routes vers une connexion Site-to-Site VPN à partir de votre appareil de passerelle client.

Votre connexion Site-to-Site VPN peut communiquer jusqu'à mille (1 000) routes vers votre appareil de passerelle client.

* Pour en savoir plus, consultez les limites VPN dans le guide de l'utilisateur d'Amazon VPC. Si vous devez dépasser ces limites, créez un dossier de support.

 

Fonctionnalités d'AWS Client VPN

AWS Client VPN fournit une solution VPN entièrement gérée accessible depuis n'importe où avec une connexion Internet et un client compatible OpenVPN. Il est élastique et s'adapte automatiquement à vos besoins. Vos utilisateurs peuvent se connecter à la fois à AWS et aux réseaux sur site. AWS Client VPN s'intègre de manière transparente à votre infrastructure AWS existante, y compris Amazon VPC et AWS Directory Services, de sorte que vous n'avez pas à modifier la topologie de votre réseau.

Authentification

AWS Client VPN s'authentifie à l'aide d'Active Directory ou de certificats. Client VPN s'intègre à AWS Directory Service qui se connecte à votre annuaire Active Directory sur site existant. Par conséquent, il ne vous oblige pas à répliquer les données de votre annuaire Active Directory existant vers le cloud. L'authentification basée sur les certificats avec Client VPN s'intègre à AWS Certificate Manager pour allouer, gérer et déployer facilement les certificats.

Autorisation

AWS Client VPN fournit une autorisation basée sur le réseau afin que vous puissiez définir des règles de contrôle d'accès qui limitent l'accès à des réseaux spécifiques, en fonction des groupes Active Directory. Client VPN peut fournir un accès granulaire à des applications spécifiques pour les utilisateurs Client VPN à l'aide de groupes de sécurité.

Connectivité sécurisée

AWS Client VPN utilise le protocole de tunnel sécurisé TLS VPN pour chiffrer le trafic. Un tunnel VPN unique se termine à chaque point de terminaison VPN client et permet aux utilisateurs d'accéder à toutes les ressources AWS et sur site.

Gestion des connexion

Vous pouvez utiliser Amazon CloudWatch Logs pour surveiller, stocker et accéder à vos fichiers journaux à partir des journaux de connexion AWS Client VPN. Vous pouvez ensuite récupérer les données de journal associées à partir de CloudWatch Logs. Vous pouvez facilement surveiller, effectuer des analyses et mettre fin à des connexions spécifiques, tout en gardant le contrôle de ceux qui ont accès à votre réseau.

Compatibilité avec les appareils des employés

AWS Client VPN est conçu pour connecter des appareils à vos applications. Il vous permet de choisir parmi un client basé sur OpenVPN, donnant aux employés la possibilité d'utiliser l'appareil de leur choix, y compris des appareils Windows, Mac, iOS, Android et Linux.

Product-Page_Standard-Icons_01_Product-Features_SqInk
En savoir plus sur la tarification du produit

Tarification simple qui vous permet de déterminer facilement la solution qui vous convient.

En savoir plus 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Créer un compte gratuitement

Obtenez un accès instantané à l'offre gratuite d'AWS. 

S'inscrire 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Commencez à créer sur la console

Commencez à créer avec AWS VPN dans la console AWS.

Démarrer