AWS VPN

將您的內部部署網路延伸至雲端並從任何地方安全存取網路

AWS VPN 解決方案簡介

AWS 虛擬私有網路 (AWS VPN) 可讓您從個人網路或裝置,建立一個安全私有的通道至 AWS 全球網路。AWS VPN 包含 2 種服務:AWS Site-to-Site VPN 和 AWS Client VPN。AWS Site-to-Site VPN 可讓您安全地將內部部署網路或分公司站點,連接至您的 Amazon Virtual Private Cloud (Amazon VPC)。AWS Client VPN 可讓您安全地將使用者連接至 AWS 或內部部署網路。 

  • AWS Site-to-Site VPN
  • AWS Client VPN
  • AWS Site-to-Site VPN
  • 根據預設,您啟動到 Amazon VPC 的執行個體無法與您的現場部署網路進行通訊。您可以使用 AWS Site-to-Site VPN (站點對站點 VPN),安全地將您的資料中心或分公司網路擴展至雲端。它採用網際網路協定安全 (IPSec) 通訊,在兩個位置之間建立加密的 VPN 通道。

    您也可選擇使用專為使用 AWS Global Accelerator 執行跨洲應用程式而打造的 Accelerated Site-to-Site VPN。它能提供較高的效能和一致性,特別是您橫跨各大洲的業務關鍵應用程式。

    優勢

    高可用性

    AWS Site-to-Site VPN 可在多個可用區域之間提供兩個通道,以實現不間斷的雲端資源存取。您可以透過第一個通道串流主要流量,並使用第二個通道作為備援。如此一來,即便一個通道發生故障,流量仍會遞送至您的 Amazon VPC。

    安全

    有了 AWS Site-to-Site VPN,您便可透過與連線至現場部署位置相同的方式,連線至雲端中的 Amazon VPC。AWS Site-to-Site VPN 會使用 IP 安全性 (IPsec) 和 Transport Layer Security (TLS) 通道,建立安全且私密的工作階段。

    強大的監控功能

    AWS Site-to-Site VPN 透過整合 Amazon CloudWatch 指標,讓您能夠清楚了解本機和遠端網路運作狀態,並監控您 VPN 連線的可靠性和效能。Site-to-Site VPN 同時整合了 AWS Transit Gateway 網路管理員,以為您提供現場部署和 AWS 網路的全域檢視,其中包括您的 SD-WAN、AWS Transit Gateway 和 AWS Direct Connect 等服務。

    加速應用程式

    Accelerated Site-to-Site VPN 可透過與 AWS Global Accelerator 相結合,改善您 VPN 連線的效能。Accelerated Site-to-Site VPN 是 Site-to-Site VPN 的一個選項,充分利用不會壅塞的廣大 AWS 全球網路,並透過最近的 AWS 節點路由加密流量。

    運作方式

    product-page-diagram_Accelerated-Site-to-Site-VPN_How-it-Works@2x

    使用案例

    將公司網路擴展到雲端中

    透過將 VPC 與公司網路連接,您可以將公司應用程式轉移到雲端中、啟動額外的 Web 伺服器,並增加網路的運算容量。您可以將您的 VPC 託管在公司防火牆的後方,將 IT 資源無縫遷移到雲端中,並且不必變更使用者對這些應用程式的存取方式。

    在公司站點之間保護您的通訊安全

    您可以使用 AWS Site-to-Site VPN 連線,在不同的遠端站點之間安全通訊。

  • AWS Client VPN
  • AWS Client VPN 是全受管的彈性 VPN 服務,會根據使用者需求自動擴展或縮減可用的 Client VPN 連線數。因為這項服務是在雲端中執行,您不需安裝和管理硬體或軟體 VPN 解決方案,且不需針對峰值需求進行過量佈建。AWS Client VPN 的設計旨在讓您的員工能夠從任何地點存取 AWS 和現場部署中的任何公司資源。Client VPN 亦能夠讓您使用 Mac、Windows、iOS、Android 和 Linux 等啟用 OpenVPN 的裝置,輕鬆快速地連線至您的人力和商業合作夥伴。

    優勢

    全受管

    AWS Client VPN 是以用戶端為基礎的全受管 VPN 服務,可自動處理部署、容量佈建和服務更新。有了 AWS Client VPN,您便可以使用單一主控台來監控和管理您的所有連線。 

    彈性

    AWS Client VPN 是彈性化的解決方案。它可以運用雲端來根據使用者需求自動擴展,沒有硬體設備的限制。 

    從任何位置存取任何資源

    有了 AWS Client VPN,使用者便可從任何位置連線至您的 AWS 和現場部署網路。使用者可透過單一 VPN 連線,存取您網路上不同位置的各種資源。 

    高度安全控制

    您可以定義存取規則,讓您確保只有授權的使用者能夠存取資源。 

    運作方式

    client-vpn-how-it-works

    使用案例

    讓您的員工保持連線

    發生意外事件時,可能會造成您的多位員工必須在遠端工作。這會產生 VPN 連線或流量的峰值,且可降低使用者的效能或可用性。

    AWS Client VPN 非常彈性化,會自動擴展以處理峰值需求,同時提供高品質的使用者體驗。 

    輕鬆快速地連接您的承包商

    有了 AWS Client VPN,您便可輕鬆地將存取特定 AWS 和現場部署網路的權限授與新使用者。若要授與存取權限,請將他們新增至 Active Directory 群組,然後設定該群組的存取規則。當他們的合約到期時,移除其存取權限的方式同樣簡單。 

    輕鬆存取在雲端或現場部署的應用程式

    AWS Client VPN 讓使用者能夠安全存取現場部署和 AWS 中的應用程式。這對於將應用程式從現場部署移動至雲端的雲端移轉來說,特別有幫助。有了 AWS Client VPN,無論是移轉期間或是移轉之後,使用者都不需變更他們存取其應用程式的方式。 

    部落格和文章

    引入 AWS Client VPN 以安全存取 AWS 和現場部署資源
    部落格文章作者:James Devine
    2018 年 12 月 19 日
Product-Page_Standard-Icons_01_Product-Features_SqInk
查閱產品功能

探索 AWS VPN 可以用來做什麼。

進一步了解 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
註冊免費帳戶

立即存取AWS 免費方案 

註冊 
Product-Page_Standard-Icons_03_Start-Building_SqInk
開始在主控台進行建置

開始在 AWS 主控台中使用 AWS VPN 進行建置。

開始使用