AWS VPN

Accedi privatamente e in maniera sicura alle tue risorse cloud con una connessione AWS Site-to-Site VPN, Accelerated Site-to-Site VPN o Client VPN.

Caratteristiche di AWS Site-to-Site VPN

Accelerated Site-to-Site VPN

Quando si collega un percorso in locale a un cloud AWS, Accelerated Site-to-Site VPN instrada il traffico VPN alla edge location AWS più vicina. La VPN accelerata migliora le prestazioni delle connessioni Site-to-Site VPN attraverso la riduzione della distanza a cui vengono condivisi i dati su Internet e sfruttando invece l’affidabilità e le prestazioni della rete di fibra globale AWS. Accelerated Site-to-Site VPN è l’ideale per connettere le sedi business-critical alla tua rete globale, sia in locale che in AWS. L’accelerazione VPN è soggetta ad addebiti ulteriori per l’utilizzo di AWS Site-to-Site VPN e di AWS Global Accelerator.

Connettività sicura

AWS Client VPN utilizza OpenVPN, che sfrutta un canale di controllo codificato TLS per negoziare i parametri dei canali dati. Il canale dati si basa sulla codifica SSL, ma aggiunge ulteriori misure di protezione (come HMAC, hashing e certificati X.509).

Disponibilità elevata

Con AWS Site-to-Site VPN puoi creare soluzioni di failover e CloudHub con AWS Direct Connect. CloudHub consente ai tuoi siti remoti di comunicare reciprocamente e non solo con il VPC. Funziona su un semplice modello hub-and-spoke che puoi utilizzare con o senza un VPC. Questo schema progettuale è adatto ai clienti con più filiali e connessioni Internet esistenti che desidererebbero implementare un modello hub-and-spoke pratico e potenzialmente conveniente per la connettività principale o di backup tra sedi remote.

Personalizzazione

AWS Site-to-Site VPN offre opzioni di tunnel personalizzabili tra cui l’indirizzo IP interno al tunnel, la chiave pre-condivisa e Border Gateway Protocol Autonomous System Number (BGP ASN). In tal modo, puoi impostare più tunnel VPN sicuri per incrementare l’ampiezza di banda per le tue applicazioni o per la resilienza in caso di interruzione dell’attività. Inoltre, è disponibile l’instradamento ECMP (equal-cost multi-path) con AWS Site-to-Site VPN su AWS Transit Gateway per consentire di aumentare l’ampiezza di banda del traffico su più percorsi.

Attraversamento Network Address Translation (NAT)

AWS Site-to-Site VPN supporta le applicazioni di attraversamento NAT che ti consentono di utilizzare indirizzi IP privati su reti private dietro ai router con un unico indirizzo IP pubblico di fronte a Internet.

Monitoraggio

AWS Site-to-Site VPN può inviare parametri a CloudWatch per garantirti maggiori visibilità e monitoraggio. CloudWatch ti permette anche di inviare i tuoi parametri personalizzati e di aggiungere punti di dati in qualsiasi ordine e a qualsiasi frequenza scelta. Puoi recuperare le statistiche su tali punti di dati come un set ordinato di dati in serie temporali.

Caratteristiche di AWS Client VPN

AWS Client VPN fornisce una soluzione VPN completamente gestita e accessibile ovunque siano disponibili una connessione Internet e un client compatibile con OpenVPN. È elastico e si ridimensiona automaticamente per soddisfare la tua domanda. I tuoi utenti possono collegarsi sia alle reti AWS che alle reti in locale. AWS Client VPN si integra in modo trasparente con la tua infrastruttura AWS esistente, compresi Amazon VPC e AWS Directory Services, liberandoti dall’esigenza di dover modificare la tua topologia di rete.

Autenticazione

AWS Client VPN esegue l’autenticazione tramite Active Directory o i certificati. Client VPN si integra con AWS Directory Services, che si collega al tuo Active Directory locale esistente, affinché non sia necessario replicare i dati dal tuo Active Directory esistente al cloud. L’autenticazione basata sui certificati con Client VPN si integra con AWS Certificate Manager per eseguire il provisioning, gestire e distribuire i certificati.

Autorizzazione

AWS Client VPN fornisce l’autorizzazione basata sulla rete che ti consente di definire le regole del controllo di accesso che limitano l’accesso a specifiche reti, sulla base dei gruppi Active Directory. 

Connettività sicura

AWS Client VPN utilizza il protocollo per tunnel TLS VPN sicuro per crittografare il traffico. Un unico tunnel VPN termina all’endpoint di ciascun Client VPN e fornisce agli utenti l’accesso a tutte le risorse AWS e in locale.

Gestione della connessione

Puoi utilizzare Amazon CloudWatch Logs per monitorare, archiviare e accedere ai file di log dai log di connessione di AWS Client VPN. Puoi quindi recuperare i dati di log associati da CloudWatch Logs. Puoi facilmente monitorare, condurre analisi forensi e terminare connessioni specifiche mentre resti in controllo su chi ha accesso alla tua rete.

Compatibilità con i dispositivi dei tuoi dipendenti

AWS Client VPN è progettato per connettere i dispositivi alla tua rete. Ti permette di scegliere tra client basati su OpenVPN, che offrono ai dipendenti la possibilità di utilizzare il dispositivo di loro scelta, tra cui Windows, Mac, iOS, Android e Linux.

Standard Product Icons (Features) Squid Ink
Ulteriori informazioni sui prezzi dei prodotti

Prezzi semplici, quindi è facile sapere cosa è giusto per te.

Ulteriori informazioni 
Sign up for a free account
Registrati per creare un account gratuito

Ottieni accesso istantaneo al piano gratuito di AWS. 

Registrati 
Standard Product Icons (Start Building) Squid Ink
Inizia subito nella console

Inizia a usare la VPN di AWS nella console AWS.

Inizia