AWS VPN

使用 Site-to-Site VPN IP 安全 (IPSec) 設定或 Client VPN Transport Layer Security (TLS) 通道,安全且私密地存取您的雲端資源。

AWS Site-to-Site VPN 功能

AWS Site-to-Site VPN 可透過 IP 安全 (IPSec) 通道將您的資料中心或分公司延伸至雲端,並可支援連接至虛擬私有閘道和 AWS Transit Gateway。您可以選擇使用邊界閘道協定 (BGP) 或 IPSec 通道執行高可用性的解決方案。

安全連線能力

AWS Site-to-Site VPN 可為虛擬閘道或 AWS Transit Gateway 建立 IPSec 通道。這些端點之間的通道流量可用 AES128 或 AES256 進行加密,並對金鑰交換使用 Diffie-Hellman 群組,以創造完美傳輸加密。AWS Site-to-Site VPN 將使用 SHA1 和 SHA2 雜湊函數進行驗證。

高可用性

有了 AWS Site-to-Site VPN,您就可以使用 AWS Direct Connect 建立 容錯移轉和 CloudHub。CloudHub 可讓您的遠端站點相互通訊,而不是只與 VPC 通訊。其可在簡易的輻射式模型上操作,無論是否搭配 VPC 皆可使用此模型。這項設計相當適合擁有多個分公司和現有網路連線能力的客戶,對於不同遠端分公司之間的主要和備份連線能力,這類客戶傾向於實作便利且成本低廉的輻射式模型。

組態和效能

AWS Site-to-Site VPN 提供可自訂的通道選項,包括通道內部 IP 地址、預先共用金鑰和邊界閘道協定自治系統編號 (BGP ASN)。如此一來,您就可以設定多個安全 VPN 通道,以增加您應用程式的頻寬或在停機時提高彈性。此外,可在 AWS Transit Gateway 上搭配使用等價多路徑路由 (ECMP) 和 AWS Site-to-Site VPN,以在多個路徑上增加流量頻寬。

網路位址轉譯 (NAT) 周遊

AWS Site-to-Site VPN 支援 NAT 周遊應用程式,因此您可以在路由器後的虛擬網路使用私有 IP 地址,該路由器對於網路擁有單一公有 IP 地址。

監控

AWS Site-to-Site VPN 可發送指標至 CloudWatch,以提供您更佳的可見性和監控。CloudWatch 亦允許您發送您自訂的專屬指標,並依照您所選的速度,以任何順序新增資料點。您可以擷取關於這些資料點的統計資料,以作為時間序列資料的順序集。

Accelerated Site-to-Site VPN

當您將內部部署位置連接至 AWS 雲端時,Accelerated Site-to-Site VPN 會將您的 VPN 流量路由至最靠近的 AWS 節點位置。Accelerated VPN 會縮短網路上共享資料的位置,並改而利用 AWS 全球光纖網路的可靠度和效能,藉此改善您 Site-to-Site VPN 連線的效能。無論是在內部部署或在 AWS 中,要將業務關鍵位置連接至全球網路,Accelerated Site-to-Site VPN 可說是最理想的選擇。同時使用 AWS Site-to-Site VPN 和 AWS Global Accelerator,會產生 VPN 加速的額外費用。

AWS Site-to-Site VPN 限制

每個 AWS 帳戶在每個 AWS 區域最多可以有五 (5) 個客戶閘道。*

每個 AWS 帳戶在每個 AWS 區域最多可以有五 (5) 個虛擬閘道。*

每個 AWS 帳戶在每個 AWS 區域最多可以有十 (10) 個 Accelerated Site-to-Site VPN 連接。*

每個 AWS 帳戶在每個 AWS 區域最多可以有五十 (50) 個 Site-to-Site VPN 連接。*

每個虛擬閘道最多可以有五十 (50) 個 Site-to-Site VPN 連接。

每個虛擬閘道最多可以廣告一百 (100) 個路由。

* 想要進一步了解,請參閱 Amazon VPC 使用者指南中的 VPN限制。如果您需要超過這些限制的數量,請建立支援案例

 

AWS Client VPN 功能

AWS Client VPN 提供全受管的 VPN 解決方案,只要有網路連線和 OpenVPN 相容的用戶端,即可從任何地方存取此解決方案。其相當有彈性,可自動擴展以符合您的需求。您的使用者可連接至 AWS 和內部部署網路。AWS Client VPN 可無縫整合您現有的 AWS 基礎設施,包括 Amazon VPC 和 AWS Directory Services,因此您不需要變更網路拓撲。

身份驗證

AWS Client VPN 將使用 Active Directory 或憑證進行驗證。Client VPN 可整合連接至您現有內部部署 Active Directory 的 AWS Directory Services,因此您不需要從現有 Active Directory 複寫資料至雲端。使用 Client VPN 的憑證身份驗證可整合 AWS Certificate Manager,以輕鬆佈建、管理和部署憑證。

授權

AWS Client VPN 提供網路身份驗證,因此您可以定義存取控制規則,以根據 Active Directory 群組限制對特定網路的存取。Client VPN 可為使用安全群組的 Client VPN 使用者,針對特定應用程式提供精細的存取。

安全連線能力

AWS Client VPN 使用安全的 TLS VPN 通道協定以為流量進行加密。單一 VPN 通道會在每個 Client VPN 通道端點終止,並供使用者存取所有 AWS 和內部部署資源。

連線管理

您可以使用 Amazon CloudWatch Logs,從 AWS Client VPN 連線日誌監控、儲存並存取日誌檔。接著,您可以從 CloudWatch Logs 擷取關聯的資料。您可以一方面輕鬆監控、執行鑑識分析並終止特定連線,另一方面則隨時掌握誰對您的網路擁有存取權限。

與您員工裝置的相容性

AWS Client VPN 旨在將裝置連接至您的應用程式。其允許您從 OpenVPN 型用戶端進行選擇,讓員工可以選擇使用他們自備的裝置,包括 Windows、Mac、iOS、Android 和 Linux。

Product-Page_Standard-Icons_01_Product-Features_SqInk
進一步了解產品定價

定價結構簡單,您輕鬆就能找到合適的方案。

進一步了解 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
註冊免費帳戶

立即存取AWS 免費方案 

註冊 
Product-Page_Standard-Icons_03_Start-Building_SqInk
開始在主控台進行建置

開始在 AWS 主控台中使用 AWS VPN 進行建置。

開始使用