AWS Site-to-Site VPN

Étendre vos réseaux sur site vers le cloud

Pourquoi choisir AWS Site‑to‑Site VPN ?

AWS Site-to-Site VPN est un service entièrement géré qui crée une connexion sécurisée entre votre centre de données ou votre filiale et vos ressources AWS à l'aide de tunnels IP Security (IPSec). Lorsque vous utilisez Site-to-Site VPN, vous pouvez vous connecter à la fois à vos clouds privés virtuels (VPC) Amazon et à AWS Transit Gateway, et deux tunnels par connexion sont utilisés pour une redondance accrue.

Pour les applications distribuées à l'échelle mondiale, l'option de connexion accélérée Site-to-Site VPN offre des performances encore plus élevées en travaillant avec AWS Global Accelerator pour acheminer intelligemment votre trafic vers le point de terminaison réseau AWS le plus proche avec les meilleures performances.

Avantages

AWS Site-to-Site VPN offre une haute disponibilité en utilisant deux tunnels dans plusieurs zones de disponibilité au sein du réseau mondial d'AWS. Vous pouvez diffuser le trafic principal via le premier tunnel et utiliser le deuxième tunnel pour la redondance. Si un tunnel tombe en panne, le trafic continue de circuler.

Avec AWS Site-to-Site VPN, vous pouvez vous connecter à un Amazon VPC ou une AWS Transit Gateway de la même manière que vous vous connectez à vos serveurs sur site. AWS Site-to-Site VPN établit des sessions privées et sécurisées à l'aide d'IP Security (IPSec).

L’option de connexion accélérée Site-to-Site VPN améliore les performances de votre connexion VPN en fonctionnant avec AWS Global Accelerator. AWS Global Accelerator sert à acheminer intelligemment le trafic vers le point de terminaison réseau AWS le plus proche avec les meilleures performances.

AWS Site-to-Site VPN offre une visibilité sur l'état du réseau local et distant et surveille la fiabilité et les performances de vos connexions VPN en s'intégrant aux métriques Amazon CloudWatch.

Cas d'utilisation

Migration des applications

Le transfert des applications vers le cloud est plus facile avec une connexion Site-to-Site VPN entre votre réseau et le cloud AWS. Vous pouvez héberger des VPC Amazon derrière votre pare-feu d'entreprise et déplacer vos ressources informatiques de manière transparente, sans modifier la manière dont vos utilisateurs accèdent à ces applications.

Communications sécurisées entre les sites distants

Vous pouvez utiliser des connexions AWS Site-to-Site VPN pour communiquer en toute sécurité entre différents sites distants.