AWS VPN

Acesse de forma segura e privada seus recursos de nuvem com uma conexão do AWS Site-to-Site VPN, Accelerated Site-to-Site VPN ou Client VPN.

Recursos do AWS Site-to-Site VPN

Accelerated Site-to-Site VPN

Quando você conecta um local no local à Nuvem AWS, o Accelerated Site-to-Site VPN direcionará o tráfego da VPN para o ponto de presença mais próximo da AWS. O Accelerated VPN melhora o desempenho de suas conexões Site-to-Site VPN, reduzindo a distância sobre a qual os dados estão sendo compartilhados na Internet e aproveitando a confiabilidade e o desempenho da rede global de fibra da AWS. O Accelerated Site-to-Site VPN é ideal para conectar locais críticos aos negócios com sua rede global, tanto no local quanto na AWS. A aceleração da VPN terá custos adicionais pela utilização do AWS Site-to-Site VPN e do AWS Global Accelerator.

Conectividade segura

O AWS Client VPN usa OpenVPN, que utiliza um canal de controle criptografado por TLS para negociar os parâmetros do canal de dados. O canal de dados é baseado em SSL, mas adiciona proteções extras (como HMAC, hash e certificados x.509).

Alta disponibilidade

Com o AWS Site-to-Site VPN você pode criar soluções de failover e CloudHub com o AWS Direct Connect. O CloudHub permite que seus sites remotos se comuniquem, e não apenas com a VPC. Ele opera em um modelo simples de hub-and-spoke que você pode usar com ou sem uma VPC. Esse design é adequado para clientes com várias filiais e conexões de Internet existentes que desejam implementar um modelo de hub-and-spoke conveniente e potencialmente de baixo custo para conectividade primária ou de backup entre esses escritórios remotos.

Personalização

O AWS Site-to-Site VPN oferece opções personalizáveis de túnel, incluindo endereço IP de túnel interno, chave pré-compartilhada e número de sistema autônomo do Border Gateway Protocol (BGP ASN). Dessa forma, você pode configurar vários túneis VPN seguros para aumentar a largura de banda dos seus aplicativos ou a resiliência em caso de um tempo de inatividade. Além disso, o roteamento de caminho múltiplo de custo igual (ECMP) está disponível com o AWS Site-to-Site VPN no AWS Transit Gateway para ajudar a aumentar a largura de banda do tráfego em vários caminhos.

Tradução de Endereço de Rede (NAT) Transversal

O AWS Site-to-Site VPN oferece suporte aos aplicativos de NAT Traversal para que você possa usar endereços IP privados em redes privadas atrás de roteadores com um único endereço IP público voltado para a Internet.

Monitoramento

O AWS Site-to-Site VPN pode enviar métricas para o CloudWatch para fornecer maior visibilidade e monitoramento. O CloudWatch também permite enviar suas próprias métricas personalizadas e adicionar pontos de dados em qualquer ordem e na taxa que você escolher. Você pode recuperar estatísticas sobre esses pontos de dados como um conjunto ordenado de dados de séries temporais.

Recursos do AWS Client VPN

O AWS Client VPN fornece uma solução VPN totalmente gerenciada que pode ser acessada de qualquer lugar com uma conexão à Internet e um cliente compatível com OpenVPN. Ele é elástico e dimensiona automaticamente para atender sua demanda. Seus usuários podem se conectar à AWS e às redes nos locais. O AWS Client VPN integra-se perfeitamente à sua infraestrutura AWS existente, incluindo Amazon VPC e AWS Directory Services, para que você não precise alterar sua topologia de rede.

Autenticação

O AWS Client VPN será autenticado usando o Active Directory ou certificados. O Client VPN se integra aos AWS Directory Services, que se conectam ao Active Directory existente nos locais. Portanto, não é necessário replicar dados do Active Directory existente para a nuvem. A autenticação baseada em certificado com o Client VPN se integra ao AWS Certificate Manager para provisionar, gerenciar e implantar facilmente certificados.

Autorização

O AWS Client VPN fornece autorização baseada em rede para que você possa definir regras de controle de acesso que limitam o acesso a redes específicas, com base em grupos do Active Directory. 

Conectividade segura

O AWS Client VPN usa o protocolo de túnel VPN de TLS seguro para criptografar o tráfego. Um único túnel da VPN termina em cada endpoint do Client VPN e fornece aos usuários acesso a todos os recursos da AWS e nos locais.

Gerenciamento de conexão

Você pode usar o Amazon CloudWatch Logs para monitorar, armazenar e acessar seus arquivos de log nos logs de conexão do AWS Client VPN. Você pode recuperar os dados de log associados ao CloudWatch Logs. Você pode monitorar, realizar facilmente análises forenses e encerrar conexões específicas, mantendo o controle de quem tem acesso à sua rede.

Compatibilidade com os dispositivos de seus funcionários

O AWS Client VPN foi projetado para conectar dispositivos à sua rede. Ele permite escolher entre clientes baseados em OpenVPN para que os funcionários possam usar seu dispositivo preferido, incluindo dispositivos Windows, Mac, iOS, Android e dispositivos baseados em Linux.

Standard Product Icons (Features) Squid Ink
Saiba mais sobre a definição de preço

Preços simples, para que seja fácil saber o que é certo para você.

Saiba mais 
Sign up for a free account
Cadastrar-se para ter uma conta gratuita

Obtenha acesso instantâneo ao nível gratuito da AWS. 

Cadastre-se 
Standard Product Icons (Start Building) Squid Ink
Comece a criar no console

Comece a criar com o AWS VPN no Console AWS.

Comece a usar