AWS Site-to-Site VPN est un service entièrement géré qui crée une connexion sécurisée entre votre centre de données ou votre filiale et vos ressources AWS à l'aide de tunnels IP Security (IPSec). Lorsque vous utilisez Site-to-Site VPN, vous pouvez vous connecter à la fois à vos clouds privés virtuels (VPC) Amazon et à AWS Transit Gateway, et deux tunnels par connexion sont utilisés pour une redondance accrue.
Pour les applications distribuées à l'échelle mondiale, l'option de connexion accélérée Site-to-Site VPN offre des performances encore plus élevées en travaillant avec AWS Global Accelerator pour acheminer intelligemment votre trafic vers le point de terminaison réseau AWS le plus proche avec les meilleures performances.
Avantages
Hautement disponible
AWS Site-to-Site VPN offre une haute disponibilité en utilisant deux tunnels dans plusieurs zones de disponibilité au sein du réseau mondial d'AWS. Vous pouvez diffuser le trafic principal via le premier tunnel et utiliser le deuxième tunnel pour la redondance. Si un tunnel tombe en panne, le trafic continue de circuler.
Sécurisé
Avec AWS Site-to-Site VPN, vous pouvez vous connecter à un Amazon VPC ou une AWS Transit Gateway de la même manière que vous vous connectez à vos serveurs sur site. AWS Site-to-Site VPN établit des sessions privées et sécurisées à l'aide d'IP Security (IPSec).
Accélérer les applications
L’option de connexion accélérée Site-to-Site VPN améliore les performances de votre connexion VPN en fonctionnant avec AWS Global Accelerator. AWS Global Accelerator sert à acheminer intelligemment le trafic vers le point de terminaison réseau AWS le plus proche avec les meilleures performances.
Surveillance robuste
AWS Site-to-Site VPN offre une visibilité sur l'état du réseau local et distant et surveille la fiabilité et les performances de vos connexions VPN en s'intégrant aux métriques Amazon CloudWatch.
Cas d'utilisation
Migration des applications
Le transfert des applications vers le cloud est plus facile avec une connexion Site-to-Site VPN entre votre réseau et le cloud AWS. Vous pouvez héberger des VPC Amazon derrière votre pare-feu d'entreprise et déplacer vos ressources informatiques de manière transparente, sans modifier la manière dont vos utilisateurs accèdent à ces applications.
Communications sécurisés entre les sites distants
Vous pouvez utiliser des connexions AWS Site-to-Site VPN pour communiquer en toute sécurité entre différents sites distants.
Tarification simple qui vous permet de déterminer facilement la solution qui vous convient.