Características de AWS VPN

¿Por qué utilizar AWS VPN?

Acceda de forma segura y privada a sus recursos en la nube con una conexión AWS Site-to-Site VPN, Accelerated Site-to-Site VPN o Client VPN.

Características de AWS Site-to-Site VPN

Cuando conecta una ubicación en las instalaciones a la nube de AWS, Accelerated Site-to-Site VPN enrutará su tráfico de VPN a la ubicación de borde AWS más cercana. Accelerated VPN mejora el rendimiento de sus conexiones Site-to-Site VPN reduciendo la distancia mediante la cual se comparten los datos en Internet y, preferiblemente, sacando provecho de la fiabilidad y el rendimiento de la red de fibra global AWS. Accelerated Site-to-Site VPN es ideal para conectar sucursales fundamentales para la actividad comercial con su red global, tanto en las instalaciones como en AWS. Con la aceleración de la VPN se incurrirá en cargos adicionales por utilizar tanto AWS Site-to-Site VPN como AWS Global Accelerator.

AWS Client VPN usa OpenVPN, que utiliza un canal de control cifrado de TLS para negociar los parámetros del canal de datos. El canal de datos se basa en SSL, pero agrega protecciones adicionales (como HMAC, hash y certificados x.509).

Con AWS Site-to-Site VPN, puede crear una conmutación por error y soluciones de CloudHub con AWS Direct Connect. CloudHub les permite a sus sitios remotos comunicarse entre ellos y no solamente con una VPC. Funciona en un modelo de sistema radial de integración sencillo que puede usar con o sin una VPC. Este diseño es apropiado para clientes con oficinas de múltiples sucursales y con conexiones a Internet existentes a quienes les gustaría aplicar un modelo de sistema radial de integración conveniente y posiblemente rentable, destinado a la conectividad principal o de respaldo entre estas oficinas remotas.

AWS Site-to-Site VPN brinda opciones de túnel personalizables, incluidos dirección IP de túnel interna, clave compartida previamente y número de sistema autónomo para protocolo de gateway fronteriza (BGP ASN). De esta manera, puede configurar túneles VPN seguros múltiples con el fin de aumentar la banda ancha de sus aplicaciones u obtener resiliencia en caso de tiempo de inactividad. Adicionalmente, hay disponibilidad de rutas múltiples de igual costo (ECMP) con AWS Site-to-Site VPN en la AWS Transit Gateway para ayudar a incrementar la banda ancha de tráfico en varias rutas.

AWS Site-to-Site VPN admite aplicaciones trasversales de NAT, de modo que pueda utilizar direcciones IP privadas, en redes privadas, detrás de enrutadores con una sola dirección IP pública con conexión a Internet.

La VPN de IP privada proporciona la capacidad de implementar conexiones VPN de sitio a sitio a través de Direct Connect (DX) con direcciones IP privadas. Con esta característica, puede cifrar el tráfico DX entre su red local y AWS sin necesidad de direcciones IP públicas, lo que permite mejorar la seguridad y la privacidad de la red al mismo tiempo. La VPN de IP privada se puede implementar mediante AWS Transit Gateway, lo que permite la administración centralizada de las nubes virtuales privadas (VPC) de AWS del cliente y las conexiones a sus redes locales de una manera más segura, privada y escalable.

AWS Site-to-Site VPN puede enviar métricas a Amazon CloudWatch para ofrecer mayor visibilidad y supervisión. Amazon CloudWatch también permite enviar métricas personalizadas propias y agregar datos en cualquier orden y al ritmo que elija. Puede recuperar estadísticas acerca de esos puntos de datos como un conjunto ordenado de datos de serie temporal.

Características de AWS Client VPN

AWS Client VPN provee una solución de VPN totalmente gestionada a la que puede tener acceso desde cualquier lugar con una conexión a Internet y un cliente compatible con OpenVPN. Es elástica y escala automáticamente para satisfacer sus requerimientos. Sus usuarios pueden conectarse tanto a sus redes AWS como a las de sus instalaciones. AWS Client VPN se integra sin inconvenientes con su infraestructura AWS existente, que incluye Amazon VPC y AWS Directory Service, para que no tenga que cambiar su topología de red.

AWS Client VPN se autenticará utilizando el Active Directory o certificados. Client VPN se integra con su AWS Directory Services, el cual se conecta con su Active Directory existente en las instalaciones, de modo que no necesita duplicar a la nube los datos de su Active Directory existente. La autenticación certificada con Client VPN se integra con AWS Certificate Manager para proporcionar, gestionar e implementar certificados.

AWS Client VPN ofrece autorización de la red para que usted pueda definir las normas de control de acceso que limitan el acceso a redes específicas en función de los grupos de Active Directory. 

AWS Client VPN utiliza el protocolo de túnel TLS VPN seguro para encriptar el tráfico. Un túnel VPN termina en el punto de enlace de cada Client VPN y ofrece acceso a los usuarios a todos los recursos de AWS y en las instalaciones.

Puede usar Amazon CloudWatch Logs para monitorizar, almacenar y acceder a sus archivos de registros de conexiones de AWS Client VPN. Luego podrá recuperar los datos de registro asociados desde CloudWatch Logs. Puede fácilmente monitorizar, efectuar análisis de inspecciones y dar fin a conexiones específicas, al mismo tiempo que permanece en control de quién tiene acceso a su red.

AWS Client VPN está diseñado para conectar dispositivos a su red. Le permite escoger entre clientes de OpenVPN, lo que ofrece a sus empleados la opción de usar el dispositivo de su elección, incluidos Windows, Mac, iOS, Android y Linux.