Caratteristiche di AWS VPN

AWS Site-to-Site VPN estende il tuo data center o la tua filiale nel cloud tramite tunnel IP Security (IPSec) e supporta la connessione sia a un gateway virtuale privato sia a un AWS Transit Gateway. Puoi scegliere se eseguire Border Gateway Protocol (BGP) sul tunnel IPSec per una soluzione ad alta disponibilità.

AWS Site-to-Site VPN crea tunnel IPSec a un gateway virtuale o AWS Transit Gateway. Il traffico nel tunnel tra questi endpoint può essere crittografato con AES128 o AES256 e può utilizzare gruppi Diffie-Hellman per lo scambio delle chiavi, per garantire Perfect Forward Secrecy. AWS Site-to-Site VPN esegue l’autenticazione con le funzioni di hashing SHA1 o SHA2.

Con AWS Site-to-Site VPN puoi creare soluzioni di failover e CloudHub con AWS Direct Connect. CloudHub consente ai tuoi siti remoti di comunicare reciprocamente e non solo con il VPC. Funziona su un semplice modello hub-and-spoke che puoi utilizzare con o senza un VPC. Questo schema progettuale è adatto ai clienti con più filiali e connessioni Internet esistenti che desidererebbero implementare un modello hub-and-spoke pratico e potenzialmente conveniente per la connettività principale o di backup tra sedi remote.

AWS Site-to-Site VPN offre opzioni di tunnel personalizzabili tra cui l’indirizzo IP interno al tunnel, la chiave pre-condivisa e Border Gateway Protocol Autonomous System Number (BGP ASN). In tal modo, puoi impostare più tunnel VPN sicuri per incrementare l’ampiezza di banda per le tue applicazioni o per la resilienza in caso di interruzione dell’attività. Inoltre, è disponibile l’instradamento ECMP (equal-cost multi-path) con AWS Site-to-Site VPN su AWS Transit Gateway per consentire di aumentare l’ampiezza di banda del traffico su più percorsi.

AWS Site-to-Site VPN supporta le applicazioni di attraversamento NAT che ti consentono di utilizzare indirizzi IP privati su reti private dietro ai router con un unico indirizzo IP pubblico di fronte a Internet.

AWS Site-to-Site VPN può inviare parametri a CloudWatch per garantirti maggiori visibilità e monitoraggio. CloudWatch ti permette anche di inviare i tuoi parametri personalizzati e di aggiungere punti di dati in qualsiasi ordine e a qualsiasi frequenza scelta. Puoi recuperare le statistiche su tali punti di dati come un set ordinato di dati in serie temporali.

Quando si collega un percorso in locale a un cloud AWS, Accelerated Site-to-Site VPN instrada il traffico VPN alla edge location AWS più vicina. La VPN accelerata migliora le prestazioni delle connessioni Site-to-Site VPN attraverso la riduzione della distanza a cui vengono condivisi i dati su Internet e sfruttando invece l’affidabilità e le prestazioni della rete di fibra globale AWS. Accelerated Site-to-Site VPN è l’ideale per connettere le sedi business-critical alla tua rete globale, sia in locale che in AWS. L’accelerazione VPN è soggetta ad addebiti ulteriori per l’utilizzo di AWS Site-to-Site VPN e di AWS Global Accelerator.

AWS Client VPN fornisce una soluzione VPN completamente gestita e accessibile ovunque siano disponibili una connessione Internet e un client compatibile con OpenVPN. È elastico e si ridimensiona automaticamente per soddisfare la tua domanda. I tuoi utenti possono collegarsi sia alle reti AWS che alle reti in locale. AWS Client VPN si integra in modo trasparente con la tua infrastruttura AWS esistente, compresi Amazon VPC e AWS Directory Services, liberandoti dall’esigenza di dover modificare la tua topologia di rete.

AWS Client VPN esegue l’autenticazione tramite Active Directory o i certificati. Client VPN si integra con AWS Directory Services, che si collega al tuo Active Directory locale esistente, affinché non sia necessario replicare i dati dal tuo Active Directory esistente al cloud. L’autenticazione basata sui certificati con Client VPN si integra con AWS Certificate Manager per eseguire il provisioning, gestire e distribuire i certificati.

AWS Client VPN fornisce l’autorizzazione basata sulla rete che ti consente di definire le regole del controllo di accesso che limitano l’accesso a specifiche reti, sulla base dei gruppi Active Directory. Client VPN può assicurare l’accesso granulare ad applicazioni specifiche per gli utenti Client VPN tramite i gruppi di sicurezza.

AWS Client VPN utilizza il protocollo per tunnel TLS VPN sicuro per crittografare il traffico. Un unico tunnel VPN termina all’endpoint di ciascun Client VPN e fornisce agli utenti l’accesso a tutte le risorse AWS e in locale.

Puoi utilizzare Amazon CloudWatch Logs per monitorare, archiviare e accedere ai file di log dai log di connessione di AWS Client VPN. Puoi quindi recuperare i dati di log associati da CloudWatch Logs. Puoi facilmente monitorare, condurre analisi forensi e terminare connessioni specifiche mentre resti in controllo su chi ha accesso alla tua rete.

AWS Client VPN è progettato per connettere i dispositivi alle tue applicazioni. Ti permette di scegliere tra client basati su OpenVPN, il che offrono ai dipendenti la possibilità di utilizzare il dispositivo di loro scelta, tra cui Windows, Mac, iOS, Android e Linux.