Recursos da AWS VPN

Por que usar a AWS VPN?

Acesse de forma segura e privada seus recursos de nuvem com uma conexão do AWS Site-to-Site VPN, Accelerated Site-to-Site VPN ou Client VPN.

Recursos do AWS Site-to-Site VPN

Quando você conecta um local no local à Nuvem AWS, o Accelerated Site-to-Site VPN direcionará o tráfego da VPN para o ponto de presença mais próximo da AWS. O Accelerated VPN melhora o desempenho de suas conexões Site-to-Site VPN, reduzindo a distância sobre a qual os dados estão sendo compartilhados na Internet e aproveitando a confiabilidade e o desempenho da rede global de fibra da AWS. O Accelerated Site-to-Site VPN é ideal para conectar locais críticos aos negócios com sua rede global, tanto no local quanto na AWS. A aceleração da VPN terá custos adicionais pela utilização do AWS Site-to-Site VPN e do AWS Global Accelerator.

O AWS Client VPN usa OpenVPN, que utiliza um canal de controle criptografado por TLS para negociar os parâmetros do canal de dados. O canal de dados é baseado em SSL, mas adiciona proteções extras (como HMAC, hash e certificados x.509).

Com o AWS Site-to-Site VPN você pode criar soluções de failover e CloudHub com o AWS Direct Connect. O CloudHub permite que seus sites remotos se comuniquem, e não apenas com a VPC. Ele opera em um modelo simples de hub-and-spoke que você pode usar com ou sem uma VPC. Esse design é adequado para clientes com várias filiais e conexões de Internet existentes que desejam implementar um modelo de hub-and-spoke conveniente e potencialmente de baixo custo para conectividade primária ou de backup entre esses escritórios remotos.

O AWS Site-to-Site VPN oferece opções personalizáveis de túnel, incluindo endereço IP de túnel interno, chave pré-compartilhada e número de sistema autônomo do Border Gateway Protocol (BGP ASN). Dessa forma, você pode configurar vários túneis VPN seguros para aumentar a largura de banda dos seus aplicativos ou a resiliência em caso de um tempo de inatividade. Além disso, o roteamento de caminho múltiplo de custo igual (ECMP) está disponível com o AWS Site-to-Site VPN no AWS Transit Gateway para ajudar a aumentar a largura de banda do tráfego em vários caminhos.

O AWS Site-to-Site VPN oferece suporte a aplicações NAT Traversal para que você possa usar endereços IP privados em redes privadas atrás de roteadores com um único endereço IP público voltado para a Internet.

A VPN de IP privado oferece a capacidade de implantar conexões VPN site a site pelo Direct Connect (DX) usando endereços IP privados. Com esse recurso, é possível criptografar o tráfego do DX entre sua rede on-premises e a AWS sem precisar usar endereços IP públicos, possibilitando mais segurança e privacidade de rede ao mesmo tempo. A VPN de IP privado pode ser implantada usando o AWS Transit Gateway, que permite o gerenciamento centralizado de nuvens privadas virtuais (VPC) da AWS do cliente e conexões com suas redes on-premises de maneira mais segura, privada e escalável.

O AWS Site-to-Site VPN envia métricas ao Amazon CloudWatch para fornecer maior visibilidade e monitoramento. O Amazon CloudWatch também permite enviar suas próprias métricas personalizadas e adicionar pontos de dados em qualquer ordem e na taxa que você escolher. Você pode recuperar estatísticas sobre esses pontos de dados como um conjunto ordenado de dados de séries temporais.

Recursos do AWS Client VPN

O AWS Client VPN fornece uma solução VPN totalmente gerenciada que pode ser acessada de qualquer lugar com uma conexão à Internet e um cliente compatível com OpenVPN. Ele é elástico e dimensiona automaticamente para atender sua demanda. Seus usuários podem se conectar à AWS e às redes nos locais. O AWS Client VPN integra-se perfeitamente à sua infraestrutura AWS existente, incluindo Amazon VPC e AWS Directory Services, para que você não precise alterar sua topologia de rede.

O AWS Client VPN será autenticado usando o Active Directory ou certificados. O Client VPN se integra aos AWS Directory Services, que se conectam ao Active Directory existente nos locais. Portanto, não é necessário replicar dados do Active Directory existente para a nuvem. A autenticação baseada em certificado com o Client VPN se integra ao AWS Certificate Manager para provisionar, gerenciar e implantar facilmente certificados.

O AWS Client VPN fornece autorização baseada em rede para que você possa definir regras de controle de acesso que limitam o acesso a redes específicas, com base em grupos do Active Directory. 

O AWS Client VPN usa o protocolo de túnel VPN de TLS seguro para criptografar o tráfego. Um único túnel da VPN termina em cada endpoint do Client VPN e fornece aos usuários acesso a todos os recursos da AWS e nos locais.

Você pode usar o Amazon CloudWatch Logs para monitorar, armazenar e acessar seus arquivos de log nos logs de conexão do AWS Client VPN. Você pode recuperar os dados de log associados ao CloudWatch Logs. Você pode monitorar, realizar facilmente análises forenses e encerrar conexões específicas, mantendo o controle de quem tem acesso à sua rede.

O AWS Client VPN foi projetado para conectar dispositivos à sua rede. Ele permite escolher entre clientes baseados em OpenVPN para que os funcionários possam usar seu dispositivo preferido, incluindo dispositivos Windows, Mac, iOS, Android e dispositivos baseados em Linux.