AWS VPN

Accedi in modo sicuro e privato alle tue risorse cloud con una configurazione Site-to-Site VPN IP Security (IPSec) o con un tunnel Client VPN Transport Layer Security (TLS).

Caratteristiche di AWS Site-to-Site VPN

AWS Site-to-Site VPN estende il tuo data center o la tua filiale nel cloud tramite tunnel IP Security (IPSec) e supporta la connessione sia a un gateway virtuale privato sia a un AWS Transit Gateway. Puoi scegliere se eseguire Border Gateway Protocol (BGP) sul tunnel IPSec per una soluzione ad alta disponibilità.

Connettività sicura

AWS Site-to-Site VPN crea tunnel IPSec a un gateway virtuale o AWS Transit Gateway. Il traffico nel tunnel tra questi endpoint può essere crittografato con AES128 o AES256 e può utilizzare gruppi Diffie-Hellman per lo scambio delle chiavi, per garantire Perfect Forward Secrecy. AWS Site-to-Site VPN esegue l’autenticazione con le funzioni di hashing SHA1 o SHA2.

Disponibilità elevata

Con AWS Site-to-Site VPN puoi creare soluzioni di failover e CloudHub con AWS Direct Connect. CloudHub consente ai tuoi siti remoti di comunicare reciprocamente e non solo con il VPC. Funziona su un semplice modello hub-and-spoke che puoi utilizzare con o senza un VPC. Questo schema progettuale è adatto ai clienti con più filiali e connessioni Internet esistenti che desidererebbero implementare un modello hub-and-spoke pratico e potenzialmente conveniente per la connettività principale o di backup tra sedi remote.

Configurazione e prestazioni

AWS Site-to-Site VPN offre opzioni di tunnel personalizzabili tra cui l’indirizzo IP interno al tunnel, la chiave pre-condivisa e Border Gateway Protocol Autonomous System Number (BGP ASN). In tal modo, puoi impostare più tunnel VPN sicuri per incrementare l’ampiezza di banda per le tue applicazioni o per la resilienza in caso di interruzione dell’attività. Inoltre, è disponibile l’instradamento ECMP (equal-cost multi-path) con AWS Site-to-Site VPN su AWS Transit Gateway per consentire di aumentare l’ampiezza di banda del traffico su più percorsi.

Attraversamento Network Address Translation (NAT)

AWS Site-to-Site VPN supporta le applicazioni di attraversamento NAT che ti consentono di utilizzare indirizzi IP privati su reti private dietro ai router con un unico indirizzo IP pubblico di fronte a Internet.

Monitoraggio

AWS Site-to-Site VPN può inviare parametri a CloudWatch per garantirti maggiori visibilità e monitoraggio. CloudWatch ti permette anche di inviare i tuoi parametri personalizzati e di aggiungere punti di dati in qualsiasi ordine e a qualsiasi frequenza scelta. Puoi recuperare le statistiche su tali punti di dati come un set ordinato di dati in serie temporali.

Accelerated Site-to-Site VPN

Quando si collega un percorso in locale a un cloud AWS, Accelerated Site-to-Site VPN instrada il traffico VPN alla edge location AWS più vicina. La VPN accelerata migliora le prestazioni delle connessioni Site-to-Site VPN attraverso la riduzione della distanza a cui vengono condivisi i dati su Internet e sfruttando invece l’affidabilità e le prestazioni della rete di fibra globale AWS. Accelerated Site-to-Site VPN è l’ideale per connettere le sedi business-critical alla tua rete globale, sia in locale che in AWS. L’accelerazione VPN è soggetta ad addebiti ulteriori per l’utilizzo di AWS Site-to-Site VPN e di AWS Global Accelerator.

Limiti di AWS Site-to-Site VPN

È possibile avere fino a cinque (5) gateway del cliente per account AWS in ogni regione.*

È possibile avere fino a cinque (5) gateway virtuali per account AWS in ogni regione.*

È possibile avere fino a dieci (10) connessioni Accelerated Site-to-Site VPN per account AWS in ogni regione.*

È possibile avere fino a cinquanta (50) connessioni Site-to-Site VPN per account AWS in ogni regione.*

È possibile avere fino a cinquanta (50) connessioni Site-to-Site VPN per gateway virtuale.

È possibile pubblicizzare fino a cento (100) instradamenti a connessioni Site-to-Site VPN dal dispositivo gateway del cliente.

La tua connessione Site-to-Site VPN può pubblicizzare fino a mille (1.000) instradamenti al dispositivo gateway del cliente.

* Per saperne di più, consulta Limiti VPN nella guida per l'utente di Amazon VPC. Se occorre superare queste limitazioni, crea una richiesta di assistenza.

 

Caratteristiche di AWS Client VPN

AWS Client VPN fornisce una soluzione VPN completamente gestita e accessibile ovunque siano disponibili una connessione Internet e un client compatibile con OpenVPN. È elastico e si ridimensiona automaticamente per soddisfare la tua domanda. I tuoi utenti possono collegarsi sia alle reti AWS che alle reti in locale. AWS Client VPN si integra in modo trasparente con la tua infrastruttura AWS esistente, compresi Amazon VPC e AWS Directory Services, liberandoti dall’esigenza di dover modificare la tua topologia di rete.

Autenticazione

AWS Client VPN esegue l’autenticazione tramite Active Directory o i certificati. Client VPN si integra con AWS Directory Services, che si collega al tuo Active Directory locale esistente, affinché non sia necessario replicare i dati dal tuo Active Directory esistente al cloud. L’autenticazione basata sui certificati con Client VPN si integra con AWS Certificate Manager per eseguire il provisioning, gestire e distribuire i certificati.

Autorizzazione

AWS Client VPN fornisce l’autorizzazione basata sulla rete che ti consente di definire le regole del controllo di accesso che limitano l’accesso a specifiche reti, sulla base dei gruppi Active Directory. Client VPN può assicurare l’accesso granulare ad applicazioni specifiche per gli utenti Client VPN tramite i gruppi di sicurezza.

Connettività sicura

AWS Client VPN utilizza il protocollo per tunnel TLS VPN sicuro per crittografare il traffico. Un unico tunnel VPN termina all’endpoint di ciascun Client VPN e fornisce agli utenti l’accesso a tutte le risorse AWS e in locale.

Gestione della connessione

Puoi utilizzare Amazon CloudWatch Logs per monitorare, archiviare e accedere ai file di log dai log di connessione di AWS Client VPN. Puoi quindi recuperare i dati di log associati da CloudWatch Logs. Puoi facilmente monitorare, condurre analisi forensi e terminare connessioni specifiche mentre resti in controllo su chi ha accesso alla tua rete.

Compatibilità con i dispositivi dei tuoi dipendenti

AWS Client VPN è progettato per connettere i dispositivi alle tue applicazioni. Ti permette di scegliere tra client basati su OpenVPN, il che offrono ai dipendenti la possibilità di utilizzare il dispositivo di loro scelta, tra cui Windows, Mac, iOS, Android e Linux.

Product-Page_Standard-Icons_01_Product-Features_SqInk
Ulteriori informazioni sui prezzi dei prodotti

Prezzi semplici, quindi è facile sapere cosa è giusto per te.

Ulteriori informazioni 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Registrati per creare un account gratuito

Ottieni accesso istantaneo al piano gratuito di AWS. 

Registrati 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Inizia subito nella console

Inizia a usare la VPN di AWS nella console AWS.

Inizia