AWS VPN 功能
為何選擇 AWS VPN?
透過 AWS Site-to-Site VPN、Accelerated Site-to-Site VPN 或 Client VPN 連線安全且私密地存取您的雲端資源。
我們使用提供自身網站和服務所需的基本 Cookie 和類似工具。我們使用效能 Cookie 收集匿名統計資料,以便了解客戶如何使用我們的網站並進行改進。基本 Cookie 無法停用,但可以按一下「自訂」或「拒絕」以拒絕效能 Cookie。
如果您同意,AWS 與經核准的第三方也會使用 Cookie 提供實用的網站功能、記住您的偏好設定,並顯示相關內容,包括相關廣告。若要接受或拒絕所有非必要 Cookie,請按一下「接受」或「拒絕」。若要進行更詳細的選擇,請按一下「自訂」。
必要 Cookie 對於我們所提供的網站和服務而是必要的,而且無法停用。它們的設定通常是對您在網站上的動作的回應,例如,設定您的隱私偏好、登入或填寫表單。
效能 Cookie 提供有關客戶如何瀏覽我們網站的匿名統計資料,以便我們改善網站體驗和效能。獲核准的第三方可代表我們執行分析,但他們無法將資料用於自己的用途。
功能 Cookie 可協助我們提供實用的網站功能、記住您的偏好設定,以及顯示相關內容,獲核准的第三方可能會設定這些 Cookie 以提供特定網站功能。若您不允許這些 Cookie,則部分或全部服務可能無法正常運作。
我們或我們的廣告合作夥伴可以透過網站對廣告 Cookie 進行設定,協助我們提供相關的行銷內容。若您不允許這些 Cookie,您將看到相關程度較低的廣告。
封鎖部分類型的 Cookie 可能會影響您在使用我們的網站時的體驗。您可以隨時在本網站頁尾按一下「Cookie 偏好設定」來變更您的 Cookie 偏好設定。若要進一步了解我們和獲核准的第三方如何在我們的網站上使用 Cookie,請閱讀我們的 AWS Cookie 通知。
我們會在 AWS 網站和其他資產上顯示與您興趣相關的廣告,包括跨情境行為廣告。跨情境行為廣告使用來自一個網站或應用程式的資料,在不同公司的網站或應用程式上向您投放廣告。
若要不允許 AWS 根據 Cookie 或類似技術進行跨情境行為廣告,請在下方選取「不允許」並「儲存隱私權選擇」,或造訪已啟用法律認可拒絕訊號的 AWS 網站,例如全域隱私權控制。如果您刪除 Cookie 或從其他瀏覽器或裝置造訪本網站,您需要重新選擇。如需關於 Cookie 及其使用方式的詳細資訊,請參閱 AWS Cookie 聲明。
若要不允許所有其他 AWS 跨情境行為廣告,請透過電子郵件填寫此表單。
如需有關 AWS 如何處理您的資訊的詳細資訊,請閱讀 AWS 隱私權聲明。
我們目前只會儲存基本 Cookie,因為我們無法儲存您的 Cookie 偏好設定。
如果您想要變更 Cookie 偏好設定,請稍後使用 AWS 主控台頁尾中的連結重試,如果問題仍存在,請聯絡支援部門。
透過 AWS Site-to-Site VPN、Accelerated Site-to-Site VPN 或 Client VPN 連線安全且私密地存取您的雲端資源。
當您將內部部署位置連接至 AWS 雲端時,Accelerated Site-to-Site VPN 會將您的 VPN 流量路由至最靠近的 AWS 節點位置。Accelerated VPN 會縮短網路上共享資料的位置,並改而利用 AWS 全球光纖網路的可靠度和效能,藉此改善您 Site-to-Site VPN 連線的效能。無論是在內部部署或在 AWS 中,要將業務關鍵位置連接至全球網路,Accelerated Site-to-Site VPN 可說是最理想的選擇。同時使用 AWS Site-to-Site VPN 和 AWS Global Accelerator,會產生 VPN 加速的額外費用。
AWS Client VPN 使用 OpenVPN,其利用 TLS 加密控制通道來協商資料通道參數。資料通道以 SSL 為基礎,但增加了其他保護措施 (例如 HMAC、雜湊和 x.509 憑證)。
有了 AWS Site-to-Site VPN,您就可以使用 AWS Direct Connect 建立 容錯移轉和 CloudHub。CloudHub 可讓您的遠端站點相互通訊,而不是只與 VPC 通訊。其可在簡易的輻射式模型上操作,無論是否搭配 VPC 皆可使用此模型。這項設計相當適合擁有多個分公司和現有網路連線能力的客戶,對於不同遠端分公司之間的主要和備份連線能力,這類客戶傾向於實作便利且成本低廉的輻射式模型。
AWS Site-to-Site VPN 提供可自訂的通道選項,包括通道內部 IP 地址、預先共用金鑰和邊界閘道協定自治系統編號 (BGP ASN)。如此一來,您就可以設定多個安全 VPN 通道,以增加您應用程式的頻寬或在停機時提高彈性。此外,可在 AWS Transit Gateway 上搭配使用等價多路徑路由 (ECMP) 和 AWS Site-to-Site VPN,以在多個路徑上增加流量頻寬。
AWS Site-to-Site VPN 支援 NAT 周遊應用程式,因此您可以在路由器後的虛擬網路使用私有 IP 地址,該路由器對於網路擁有單一公有 IP 地址。
私有 IP VPN 提供使用私有 IP 地址透過 Direct Connect (DX) 部署 Site-to-site VPN 連接。藉由此功能,您可以加密內部部署網路和 AWS 之間的 DX 流量,而無需公用 IP 地址,從而同時增強安全性和網路隱私。可以使用 AWS Transit Gateway 部署私有 IP VPN,該閘道允許集中管理客戶的 AWS 虛擬私有雲端 (VPC),並以更安全、私有和可擴展的方式連接到您的內部部署網路。
AWS Site-to-Site VPN 可將指標傳送至 Amazon CloudWatch,為您提供更佳的可見性和監控。Amazon CloudWatch 也能讓您傳送自己的自訂指標,並依您所選速度以任何順序新增資料點。您可以擷取關於這些資料點的統計資料,以作為時間序列資料的順序集。
AWS Client VPN 提供全受管的 VPN 解決方案,只要有網路連線和 OpenVPN 相容的用戶端,即可從任何地方存取此解決方案。其相當有彈性,可自動擴展以符合您的需求。您的使用者可連接至 AWS 和內部部署網路。AWS Client VPN 可無縫整合您現有的 AWS 基礎設施,包括 Amazon VPC 和 AWS Directory Services,因此您不需要變更網路拓撲。
AWS Client VPN 將使用 Active Directory 或憑證進行驗證。Client VPN 可整合連接至您現有內部部署 Active Directory 的 AWS Directory Services,因此您不需要從現有 Active Directory 複寫資料至雲端。使用 Client VPN 的憑證身份驗證可整合 AWS Certificate Manager,以輕鬆佈建、管理和部署憑證。
AWS Client VPN 提供網路身份驗證,因此您可以定義存取控制規則,以根據 Active Directory 群組限制對特定網路的存取。
AWS Client VPN 使用安全的 TLS VPN 通道協定以為流量進行加密。單一 VPN 通道會在每個 Client VPN 通道端點終止,並供使用者存取所有 AWS 和內部部署資源。
您可以使用 Amazon CloudWatch Logs,從 AWS Client VPN 連線日誌監控、儲存並存取日誌檔。接著,您可以從 CloudWatch Logs 擷取關聯的資料。您可以一方面輕鬆監控、執行鑑識分析並終止特定連線,另一方面則隨時掌握誰對您的網路擁有存取權限。
AWS Client VPN 旨在將裝置連線至您的網路。其允許您從 OpenVPN 型用戶端進行選擇,讓員工可以選擇使用他們自備的裝置,包括 Windows、Mac、iOS、Android 和 Linux。