Caratteristiche di AWS VPN

Quando si collega un percorso in locale a un cloud AWS, Accelerated Site-to-Site VPN instrada il traffico VPN alla edge location AWS più vicina. La VPN accelerata migliora le prestazioni delle connessioni Site-to-Site VPN attraverso la riduzione della distanza a cui vengono condivisi i dati su Internet e sfruttando invece l’affidabilità e le prestazioni della rete di fibra globale AWS. Accelerated Site-to-Site VPN è l’ideale per connettere le sedi business-critical alla tua rete globale, sia in locale che in AWS. L’accelerazione VPN è soggetta ad addebiti ulteriori per l’utilizzo di AWS Site-to-Site VPN e di AWS Global Accelerator.

AWS Client VPN utilizza OpenVPN, che sfrutta un canale di controllo codificato TLS per negoziare i parametri dei canali dati. Il canale dati si basa sulla codifica SSL, ma aggiunge ulteriori misure di protezione (come HMAC, hashing e certificati X.509).

Con AWS Site-to-Site VPN puoi creare soluzioni di failover e CloudHub con AWS Direct Connect. CloudHub consente ai tuoi siti remoti di comunicare reciprocamente e non solo con il VPC. Funziona su un semplice modello hub-and-spoke che puoi utilizzare con o senza un VPC. Questo schema progettuale è adatto ai clienti con più filiali e connessioni Internet esistenti che desidererebbero implementare un modello hub-and-spoke pratico e potenzialmente conveniente per la connettività principale o di backup tra sedi remote.

AWS Site-to-Site VPN offre opzioni di tunnel personalizzabili tra cui l’indirizzo IP interno al tunnel, la chiave pre-condivisa e Border Gateway Protocol Autonomous System Number (BGP ASN). In tal modo, puoi impostare più tunnel VPN sicuri per incrementare l’ampiezza di banda per le tue applicazioni o per la resilienza in caso di interruzione dell’attività. Inoltre, è disponibile l’instradamento ECMP (equal-cost multi-path) con AWS Site-to-Site VPN su AWS Transit Gateway per consentire di aumentare l’ampiezza di banda del traffico su più percorsi.

VPN sito-sito AWS supporta le applicazioni di attraversamento NAT che consentono di utilizzare indirizzi IP privati su reti private dietro a router con un unico indirizzo IP pubblico rivolto verso Internet.

La VPN IP privata consente di implementare connessioni VPN sito-sito tramite Direct Connect (DX) utilizzando indirizzi IP privati. Grazie a questa funzione, è possibile crittografare il traffico DX tra la rete on-premise e AWS senza la necessità di indirizzi IP pubblici, consentendo così di migliorare la sicurezza e la privacy della rete allo stesso tempo. La VPN IP privata può essere implementata utilizzando AWS Transit Gateway, che consente la gestione centralizzata di cloud privati virtuali (VPC) AWS del cliente e delle connessioni alle reti on-premise in modo più sicuro, privato e scalabile.

AWS Site-to-Site VPN può inviare parametri a CloudWatch per garantirti maggiori visibilità e monitoraggio. CloudWatch ti permette anche di inviare i tuoi parametri personalizzati e di aggiungere punti di dati in qualsiasi ordine e a qualsiasi frequenza scelta. Puoi recuperare le statistiche su tali punti di dati come un set ordinato di dati in serie temporali.

AWS Client VPN fornisce una soluzione VPN completamente gestita e accessibile ovunque siano disponibili una connessione Internet e un client compatibile con OpenVPN. È elastico e si ridimensiona automaticamente per soddisfare la tua domanda. I tuoi utenti possono collegarsi sia alle reti AWS che alle reti in locale. AWS Client VPN si integra in modo trasparente con la tua infrastruttura AWS esistente, compresi Amazon VPC e AWS Directory Services, liberandoti dall’esigenza di dover modificare la tua topologia di rete.

AWS Client VPN esegue l’autenticazione tramite Active Directory o i certificati. Client VPN si integra con AWS Directory Services, che si collega al tuo Active Directory locale esistente, affinché non sia necessario replicare i dati dal tuo Active Directory esistente al cloud. L’autenticazione basata sui certificati con Client VPN si integra con AWS Certificate Manager per eseguire il provisioning, gestire e distribuire i certificati.

AWS Client VPN fornisce l’autorizzazione basata sulla rete che ti consente di definire le regole del controllo di accesso che limitano l’accesso a specifiche reti, sulla base dei gruppi Active Directory. 

AWS Client VPN utilizza il protocollo per tunnel TLS VPN sicuro per crittografare il traffico. Un unico tunnel VPN termina all’endpoint di ciascun Client VPN e fornisce agli utenti l’accesso a tutte le risorse AWS e in locale.

Puoi utilizzare Amazon CloudWatch Logs per monitorare, archiviare e accedere ai file di log dai log di connessione di AWS Client VPN. Puoi quindi recuperare i dati di log associati da CloudWatch Logs. Puoi facilmente monitorare, condurre analisi forensi e terminare connessioni specifiche mentre resti in controllo su chi ha accesso alla tua rete.

AWS Client VPN è progettato per connettere i dispositivi alla tua rete. Ti permette di scegliere tra client basati su OpenVPN, che offrono ai dipendenti la possibilità di utilizzare il dispositivo di loro scelta, tra cui Windows, Mac, iOS, Android e Linux.