AWS VPN
Erweiterung lokaler Netzwerke in die Cloud und sicherer Zugriff darauf an jedem Ort
Die Virtual Private Network-Lösungen von AWS stellen sichere Verbindungen zwischen Ihren firmeninternen Netzwerken, entfernten Büros, Client-Geräten und dem globalen Netzwerk von AWS her. AWS VPN besteht aus zwei Services: AWS Site-to-Site VPN und AWS Client VPN. Zusammen liefern sie eine hochverfügbare, verwaltete und elastische Cloud-VPN-Lösung zum Schutz Ihres Netzwerkverkehrs.
AWS Site-to-Site VPN erstellt verschlüsselte Tunnel zwischen Ihrem Netzwerk und Ihren Amazon Virtual Private Clouds oder AWS Transit Gateways. Zur Verwaltung des Fernzugriffs verbindet AWS Client VPN Ihre Benutzer über einen kostenlosen VPN-Software-Client mit AWS oder firmeninternen Ressourcen.
-
AWS Client VPN
-
AWS Site-to-Site VPN
-
AWS Client VPN
-
AWS Client VPN ist ein vollständig verwalteter, elastischer VPN-Dienst, der je nach Benutzeranforderung automatisch nach oben oder unten skaliert. Da es sich um eine Cloud-VPN-Lösung handelt, müssen Sie keine Hardware- oder Software-basierten Lösungen installieren und verwalten oder versuchen zu schätzen, wie viele Remote-Benutzer gleichzeitig unterstützt werden müssen.
Vorteile
Vollständig verwaltet
AWS Client VPN kümmert sich automatisch um die Bereitstellung, Kapazitätsbereitstellung und Service-Updates, während Sie alle Verbindungen von einer einzigen Konsole aus überwachen.
Fortgeschrittene Authentifizierung
Viele Unternehmen benötigen für ihre VPN-Lösung eine Multi-Factor Authentication (MFA) und eine Federated Authentication. AWS Client VPN unterstützt diese und andere Authentifizierungsmethoden.
Elastisch
Herkömmliche On-Premise-VPN-Dienste sind durch die Kapazität der Hardware, auf der sie ausgeführt werden, begrenzt. AWS-Client-VPN ist ein Pay-as-you-go-Cloud-VPN-Dienst, der je nach Benutzeranforderung elastisch nach oben oder unten skaliert.
Remote-Zugriff
Im Gegensatz zu On-Premise-VPN-Diensten ermöglicht AWS-Client-VPN Benutzern die Verbindung zu AWS- und firmeninternen Netzwerken über eine einzige VPN-Verbindung.
Funktionsweise
Anwendungsfälle
Schnelle Skalierung per Fernzugriff
Unerwartete Ereignisse können dazu führen, dass viele Mitarbeiter an entfernt gelegenen Orten arbeiten müssen. Dies führt zu einem Anstieg der VPN-Verbindungen und des VPN-Datenverkehrs, der die Leistung oder Verfügbarkeit für Ihre Benutzer verringern kann. AWS-Client-VPN ist elastisch und wird automatisch skaliert, um Nachfragespitzen zu bewältigen. Wenn die Spitze überwunden ist, wird nach unten skaliert, so dass Sie nicht für ungenutzte Kapazität zahlen müssen.
Problemlose Bereitstellung und Aufhebung des VPN-Zugriffs für temporäre Mitarbeiter
Mit AWS Client VPN können Sie neuen Benutzern problemlos Zugriff auf bestimmte AWS- und On-Premise-Netzwerke erteilen. Um Zugriff zu gewähren, fügen Sie sie zu einer Active Directory-Gruppe hinzu und richten Sie Zugriffsregeln für diese Gruppe ein. Das Entziehen des Zugriffs nach Abschluss des Auftrags gestaltet sich genauso einfach.
Einfacher Zugriff auf Anwendungen in der Cloud oder lokale Anwendungen
AWS Client VPN bietet Benutzern einen sicheren Zugriff auf lokale Anwendungen und auf solche in AWS. Das ist besonders hilfreich bei einer Cloudmigration, wenn On-Premise-Anwendungen in die Cloud verlagert werden. Mit AWS Client VPN bleibt die Art und Weise, wie Benutzer während oder nach der Migration auf Anwendungen zugreifen, unverändert.
Kundenerfahrungen
"Das Columbia University Medical Center ist ein klinisches Forschungs- und Bildungsinstitut im Norden Manhattans. Aufgrund der COVID 19-Situation hat unser Krankenhaus den Zugang zum Institutsgelände eingeschränkt. Wir mussten unsere aktuelle physische VPN-Lösung erweitern, um bis zu 150 zusätzliche Nutzer zu unterstützen, die Zugriff auf unser Rechenzentrum und das Institutsgelände benötigten. Zu diesem Zweck richteten wir einen Client-VPN-Endpunkt ein. Dank AWS Client VPN können unsere Mitarbeiter und Wissenschaftler jetzt jederzeit auf ihre Daten zugreifen und die Forschung an dem Virus fortführen."
- Robert De Boer, Deputy CIO, Columbia University Medical Center
"Shionogi ist ein in Osaka, Japan, ansässiges Pharmaunternehmen mit weltweiten Forschungs- und Vertriebszentren. Von heute auf morgen mussten wir unsere VPN-Umgebung ausbauen, um unseren Mitarbeitern die Arbeit von Zuhause zu ermöglichen. Alle Mitarbeiter waren betroffen. Unser bisheriges System war dafür nicht geeignet. Mit AWS Client VPN konnten wir in nur 3 Tagen eine VPN-Umgebung für rund 3.000 Mitarbeiter einrichten. Unsere Mitarbeiter berichteten von deutlichen Verbesserungen bei der Remotearbeit. Unsere IT-Abteilung hat in dieser schwierigen Situation wirklich Großes geleistet. Die gesamte Erfahrung führte uns erst so richtig vor Augen, welche Vorteile die Cloud eigentlich bietet, nämlich Geschwindigkeit, Flexibilität und Skalierbarkeit."
– Kazuhiro Shirahase, Director of IT Promotion Division I, Shionogi Digital Science Co., Ltd.
Blog-Beiträge und Artikel
Verwendung der Microsoft Active Directory-Multi-Factor Authentication (MFA) mit AWS Client VPNWir stellen vor: AWS Client VPN für den sicheren Zugriff auf AWS- und On-Premise-Ressourcen
Blog von James Devine
19. Dezember 2018
Weitere Informationen »
Verwendung von AWS Client VPN zur Skalierung Ihrer Arbeit von zu Hause aus
Blog von James Devine
15. April 2020
Weitere Informationen »
Skalierung des VPN-Durchsatzes mit AWS Transit Gateway
Blog von Vinod Kataria und Sreekanth Krishnavajjala
3. Februar 2020
Weitere Informationen »
-
AWS Site-to-Site VPN
-
AWS Site-to-Site VPN schafft eine sichere Verbindung zwischen Ihrem Rechenzentrum oder Ihrer Zweigstelle und Ihren AWS Cloud-Ressourcen. Für global verteilte Anwendungen bietet die Option Accelerated Site-to-Site VPN durch die Zusammenarbeit mit AWS Global Accelerator eine noch höhere Leistung.
Vorteile
Hochverfügbar
AWS Site-to-Site VPN bietet hohe Verfügbarkeit durch die Verwendung von zwei Tunneln über mehrere Availability Zones innerhalb des globalen AWS-Netzwerks. Sie können den Primärverkehr durch den ersten Tunnel leiten und den zweiten Tunnel zur Redundanz nutzen. Wenn ein Tunnel ausfällt, fließt der Verkehr weiter.
Sicher
Mit AWS Site-to-Site-VPN können Sie eine Verbindung zu einem Amazon VPC oder AWS Transit Gateway auf die gleiche Weise herstellen wie zu Ihren On-Premise-Servern. AWS Site-to-Site VPN erstellt verschlüsselte Sitzungen mit IPSec- (IP Security) und TLS-Tunneln (Transport Layer Security).
Robuste Überwachung
AWS Site-to-Site VPN liefert Ihnen Einblicke in den Zustand lokaler und Remote-Netzwerke und überwacht die Zuverlässigkeit und Leistung von VPN-Verbindungen durch die Anbindung an Amazon CloudWatch. Außerdem lässt sich Site-to-Site VPN in den AWS Transit Gateway Network Manager integrieren. So erhalten Sie einen globalen Überblick über die lokalen und AWS-Netzwerke, wozu auch die SD-WAN-, AWS Transit Gateway- und AWS Direct Connect-Services gehören.
Beschleunigung von Anwendungen
Die Option Accelerated Site-to-Site VPN verbessert die Leistung Ihrer VPN-Verbindung durch die Zusammenarbeit mit AWS Global Accelerator. AWS Global Accelerator wird verwendet, um den Datenverkehr intelligent zum nächsten AWS Netzwerk-Endpunkt mit der besten Leistung zu leiten.
Funktionsweise
Anwendungsfälle
Erweiterung des Firmennetzwerks in die Cloud
Das Verschieben von Anwendungen in die Cloud ist mit einer Site-to-Site-VPN-Verbindung zwischen Ihrem Netzwerk und der AWS Cloud einfacher. Sie können Amazon VPCs hinter Ihrer Unternehmensfirewall hosten und Ihre IT-Ressourcen nahtlos umziehen, ohne die Art und Weise zu ändern, wie Ihre Benutzer auf diese Anwendungen zugreifen.
Sichere Kommunikation zwischen entfernten Standorten
AWS Site-to-Site VPN-Verbindungen ermöglichen die sichere Kommunikation zwischen entfernt gelegenen Standorten.
Sie erhalten sofort Zugriff auf das kostenlose AWS-Kontingent.
Unternehmen Sie die ersten Entwicklungsschritte mit AWS VPN in der AWS-Konsole.