AWS Site-to-Site VPN

Ihre On-Premises-Netzwerke auf die Cloud erweitern
Erste Schritte mit Site-to-Site-VPN

Warum AWS Site-to-Site VPN?

AWS Site-to-Site VPN ist ein voll verwalteter Service, der eine sichere Verbindung zwischen Ihrem Rechenzentrum oder Ihrer Zweigstelle und Ihren AWS-Ressourcen mithilfe von IP Security (IPSec)-Tunneln erstellt. Wenn Sie Site-to-Site VPN verwenden, können Sie sich sowohl mit Ihren Amazon Virtual Private Clouds (VPC) als auch mit AWS Transit Gateway verbinden. Es werden zwei Tunnel pro Verbindung für eine erhöhte Redundanz verwendet.

Für global verteilte Anwendungen bietet die Accelerated Site-to-Site VPN-Option eine noch höhere Leistung, da sie mit AWS Global Accelerator zusammenarbeitet, um Ihren Datenverkehr intelligent an den nächstgelegenen AWS-Netzwerkendpunkt mit der besten Leistung weiterzuleiten.

Vorteile

AWS Site-to-Site VPN bietet hohe Verfügbarkeit durch die Verwendung von zwei Tunneln über mehrere Availability Zones innerhalb des globalen AWS-Netzwerks. Sie können den Primärverkehr durch den ersten Tunnel leiten und den zweiten Tunnel zur Redundanz nutzen. Wenn ein Tunnel ausfällt, fließt der Verkehr weiter.

Mit AWS Site-to-Site-VPN können Sie eine Verbindung zu einem Amazon VPC oder AWS Transit Gateway auf die gleiche Weise herstellen wie zu Ihren On-Premise-Servern. AWS Site-to-Site VPN richtet sichere und private Sitzungen mithilfe von IP Security (IPSec) ein.

Die Option Accelerated Site-to-Site VPN verbessert die Leistung Ihrer VPN-Verbindung durch die Zusammenarbeit mit AWS Global Accelerator. AWS Global Accelerator wird verwendet, um den Datenverkehr intelligent zum nächsten AWS Netzwerk-Endpunkt mit der besten Leistung zu leiten.

AWS Site-to-Site VPN liefert Ihnen Einblicke in den Zustand lokaler und Remote-Netzwerke und überwacht die Zuverlässigkeit und Leistung von VPN-Verbindungen durch die Anbindung an Amazon CloudWatch.

Anwendungsfälle

Anwendungsmigration

Das Verschieben von Anwendungen in die Cloud ist mit einer Site-to-Site-VPN-Verbindung zwischen Ihrem Netzwerk und der AWS Cloud einfacher. Sie können Amazon VPCs hinter Ihrer Unternehmensfirewall hosten und Ihre IT-Ressourcen nahtlos umziehen, ohne die Art und Weise zu ändern, wie Ihre Benutzer auf diese Anwendungen zugreifen.

Sichern Sie die Kommunikation zwischen entfernten Standorten

AWS Site-to-Site VPN-Verbindungen ermöglichen die sichere Kommunikation zwischen entfernt gelegenen Standorten.