AWS VPN

Acesse de maneira segura e privada seus recursos de nuvem com uma configuração IPSec Security de VPN Site-to-Site ou com um túnel de Transport Layer Security (TLS) do cliente.

Recursos do AWS Site-to-Site VPN

O AWS Site-to-Site VPN estende seu datacenter ou filial para a nuvem via túneis IP Security (IPSec) e oferece suporte à conexão ao gateway privado virtual e ao AWS Transit Gateway. Opcionalmente, você pode executar o Border Gateway Protocol (BGP) no túnel IPSec para obter uma solução altamente disponível.

Conectividade segura

O AWS Site-to-Site VPN cria tuneis IPSec para um gateway virtual ou para o AWS Transit Gateway. O tráfego no túnel entre esses endpoints pode ser criptografado com AES128 ou AES256 e usar os grupos Diffie-Hellman para troca de chaves, fornecendo Perfect Forward Secrecy. O AWS Site-to-Site VPN será autenticada com as funções de hash SHA1 ou SHA2.

Alta disponibilidade

Com o AWS Site-to-Site VPN você pode criar soluções de failover e CloudHub com o AWS Direct Connect. O CloudHub permite que seus sites remotos se comuniquem, e não apenas com a VPC. Ele opera em um modelo simples de hub-and-spoke que você pode usar com ou sem uma VPC. Esse design é adequado para clientes com várias filiais e conexões de Internet existentes que desejam implementar um modelo de hub-and-spoke conveniente e potencialmente de baixo custo para conectividade primária ou de backup entre esses escritórios remotos.

Configuração e desempenho

O AWS Site-to-Site VPN oferece opções personalizáveis de túnel, incluindo endereço IP interno do túnel, chave pré-compartilhada e Número de sistema autônomo do Border Gateway Protocol (BGP ASN). Dessa forma, você pode configurar vários túneis VPN seguros para aumentar a largura de banda dos seus aplicativos ou a resiliência em caso de um tempo de inatividade. Além disso, o roteamento de caminho múltiplo de custo igual (ECMP) está disponível com o AWS Site-to-Site VPN no AWS Transit Gateway para ajudar a aumentar a largura de banda do tráfego em vários caminhos.

Tradução de Endereço de Rede (NAT) Transversal

O AWS Site-to-Site VPN oferece suporte aos aplicativos de NAT Traversal para que você possa usar endereços IP privados em redes privadas atrás de roteadores com um único endereço IP público voltado para a Internet.

Monitoramento

O AWS Site-to-Site VPN pode enviar métricas para o CloudWatch para fornecer maior visibilidade e monitoramento. O CloudWatch também permite enviar suas próprias métricas personalizadas e adicionar pontos de dados em qualquer ordem e na taxa que você escolher. Você pode recuperar estatísticas sobre esses pontos de dados como um conjunto ordenado de dados de séries temporais.

Accelerated Site-to-Site VPN

Quando você conecta um local no local à Nuvem AWS, o Accelerated Site-to-Site VPN direcionará o tráfego da VPN para o ponto de presença mais próximo da AWS. O Accelerated VPN melhora o desempenho de suas conexões Site-to-Site VPN, reduzindo a distância sobre a qual os dados estão sendo compartilhados na Internet e aproveitando a confiabilidade e o desempenho da rede global de fibra da AWS. O Accelerated Site-to-Site VPN é ideal para conectar locais críticos aos negócios com sua rede global, tanto no local quanto na AWS. A aceleração da VPN terá custos adicionais ao utilizar tanto o AWS Site-to-Site VPN quando o AWS Global Accelerator.

Limites do AWS Site-to-Site VPN

É possível ter até cinco (5) gateways do cliente por conta da AWS por Região da AWS.*

Você pode ter até cinco (5) gateways virtuais por conta da AWS por Região da AWS.*

Você pode ter até dez (10) conexões do Accelerated Site-to-Site VPN por conta da AWS por Região da AWS.*

Você pode ter até cinquenta (50) conexões Site-to-Site VPN por conta da AWS por Região da AWS.*

Você pode ter até cinquenta (50) conexões Site-to-Site VPN por gateway virtual.

Você pode publicar até cem (100) rotas em uma conexão Site-to-Site VPN do dispositivo de gateway do cliente.

Sua conexão Site-to-Site VPN pode publicar até mil (1.000) rotas no dispositivo de gateway do cliente.

*Para saber mais, veja os limites da VPN no guia do usuário do Amazon VPC. Caso seja necessário ultrapassar esses limites, crie um caso de suporte.

 

Recursos do AWS Client VPN

O AWS Client VPN fornece uma solução VPN totalmente gerenciada que pode ser acessada de qualquer lugar com uma conexão à Internet e um cliente compatível com OpenVPN. Ele é elástico e dimensiona automaticamente para atender sua demanda. Seus usuários podem se conectar à AWS e às redes nos locais. O AWS Client VPN integra-se perfeitamente à sua infraestrutura AWS existente, incluindo Amazon VPC e AWS Directory Services, para que você não precise alterar sua topologia de rede.

Autenticação

O AWS Client VPN será autenticado usando o Active Directory ou certificados. O Client VPN se integra aos AWS Directory Services, que se conectam ao Active Directory existente nos locais. Portanto, não é necessário replicar dados do Active Directory existente para a nuvem. A autenticação baseada em certificado com o Client VPN se integra ao AWS Certificate Manager para provisionar, gerenciar e implantar facilmente certificados.

Autorização

O AWS Client VPN fornece autorização baseada em rede para que você possa definir regras de controle de acesso que limitam o acesso a redes específicas, com base em grupos do Active Directory. O Client VPN pode fornecer acesso granular a aplicativos específicos para usuários do Client VPN usando grupos de segurança.

Conectividade segura

O AWS Client VPN usa o protocolo de túnel VPN de TLS seguro para criptografar o tráfego. Um único túnel da VPN termina em cada endpoint do Client VPN e fornece aos usuários acesso a todos os recursos da AWS e nos locais.

Gerenciamento de conexão

Você pode usar o Amazon CloudWatch Logs para monitorar, armazenar e acessar seus arquivos de log nos logs de conexão do AWS Client VPN. Você pode recuperar os dados de log associados ao CloudWatch Logs. Você pode monitorar, realizar facilmente análises forenses e encerrar conexões específicas, mantendo o controle de quem tem acesso à sua rede.

Compatibilidade com os dispositivos de seus funcionários

O AWS Client VPN foi projetado para conectar dispositivos a seus aplicativos. Ele permite escolher entre clientes baseados em OpenVPN para que os funcionários possam usar seu dispositivo preferido, incluindo dispositivos Windows, Mac, iOS, Android e dispositivos baseados em Linux.

Product-Page_Standard-Icons_01_Product-Features_SqInk
Saiba mais sobre a definição de preço

Preços simples, para que seja fácil saber o que é certo para você.

Saiba mais 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Cadastre-se para obter uma conta gratuita

Obtenha acesso instantâneo ao nível gratuito da AWS. 

Cadastre-se 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Comece a criar no console

Comece a criar com o AWS VPN no Console AWS.

Comece a usar