AWS VPN
Étendre vos réseaux sur site au cloud et y accéder en toute sécurité depuis n'importe où
Les solutions AWS Virtual Private Network établissent des connexions sécurisées entre vos réseaux sur site, vos bureaux distants, vos appareils clients et le réseau mondial AWS. AWS VPN se compose de deux services : AWS Site-to-Site VPN et AWS Client VPN. Ensemble, ils offrent une solution VPN cloud élastique hautement disponible et gérée pour protéger le trafic de votre réseau.
AWS Site-to-Site VPN crée des tunnels chiffrés entre votre réseau et vos Amazon Virtual Private Clouds ou AWS Transit Gateways. Pour gérer l'accès à distance, AWS Client VPN connecte vos utilisateurs à AWS ou aux ressources sur site en utilisant un logiciel client VPN.
-
AWS Client VPN
-
AWS Site-to-Site VPN
-
AWS Client VPN
-
AWS Client VPN est un service Elastic VPN entièrement géré qui s'adapte automatiquement à la demande de l'utilisateur. Comme il s'agit d'une solution VPN cloud, vous n'avez pas besoin d'installer et de gérer des solutions matérielles ou logicielles, ni d'essayer d'estimer le nombre d'utilisateurs distants à prendre en charge en même temps.
Avantages
Entièrement géré
AWS Client VPN s'occupe automatiquement du déploiement, de l'allocation de capacité et des mises à jour de service, tandis que vous surveillez toutes les connexions à partir d'une seule console.
Authentification avancée
De nombreuses organisations exigent l'authentification multi-facteurs (MFA) et l'authentification fédérée de leur solution VPN. AWS Client VPN les prend en charge, ainsi que d'autres méthodes d'authentification.
Elastic
Les services VPN traditionnels sur site sont limités par la capacité du matériel qui les exécutent. AWS Client VPN est un service VPN cloud facturé à l’utilisation monte ou descend en charge de manière élastique en fonction de la demande des utilisateurs.
Accès à distance
Contrairement aux services VPN sur site, AWS Client VPN permet aux utilisateurs de se connecter aux réseaux AWS et sur site en utilisant une seule connexion VPN.
Fonctionnement
Cas d'utilisation
Mettre à l’échelle rapidement l’accès à distance
Des événements inattendus peuvent obliger plusieurs de vos employés à travailler à distance. Cela crée un pic dans les connexions VPN ou le trafic et peut réduire les performances ou la disponibilité pour vos utilisateurs. AWS Client VPN est élastique et monte en charge automatiquement pour répondre au pic de demande. Lorsque le pic est passé, il descend en charge afin que vous ne payiez pas pour une capacité inutilisée.
Déployer et retirer facilement l'accès VPN des collaborateurs temporaires
Avec AWS Client VPN, vous pouvez facilement accorder à de nouveaux utilisateurs l'accès à des réseaux AWS et sur site. Pour accorder l'accès, ajoutez-les à un groupe Active Directory, puis configurez des règles d'accès pour le groupe. La suppression de l'accès à la fin de leur contrat est tout aussi simple.
Accès aisé aux applications dans le cloud ou sur site
AWS Client VPN offre aux utilisateurs un accès sécurisé aux applications à la fois sur site et dans AWS. Cela est particulièrement utile lors d'une migration vers le cloud lorsque les applications sur site sont transférées vers le cloud. Avec AWS Client VPN, les utilisateurs n'ont pas à modifier la façon dont ils accèdent à leurs applications pendant ou après la migration.
Témoignages de clients
« Columbia University Medical Center est un complexe constitué d'un hôpital, d'un centre de recherche et d'un établissement d'enseignement qui se trouve sur un campus au nord de Manhattan. Nous faisons face à une urgence. En raison de la COVID 19, notre hôpital limite l'accès au campus. Il nous fallait compléter notre solution VPN physique pour prendre en charge jusqu'à 150 utilisateurs simultanés en plus avec un accès à notre centre de données et à notre campus. C'est pourquoi nous avons configuré un point de terminaison Client VPN. Avec le Client VPN AWS, le personnel et les chercheurs bénéficient d'un accès rapide au campus et peuvent ainsi poursuivre leurs recherches sur le virus. »
- Robert De Boer, DSI adjoint, Columbia University Medical Center
« Shionogi est une société pharmaceutique basée à Osaka, au Japon, qui mène des recherches et distribue dans le monde entier. Notre environnement VPN avait besoin d'un changement drastique et rapide pour prendre en charge le modèle Work From Home (WFH). Nous en avions besoin pour tous les employés, ce qui était pratiquement impossible avec notre système. Avec le Client VPN AWS, nous avons pu faire monter l'environnement VPN à environ 3 000 employés en seulement 3 jours. Les utilisateurs finaux nous ont remercié en indiquant que l'expérience utilisateur de télétravail avait été grandement améliorée, ce qui prouve que notre service informatique fait la différence dans notre société. L'expérience nous a rappelé combien le cloud était puissant grâce à sa rapidité, sa flexibilité et sa capacité de mise à l'échelle. »
– Kazuhiro Shirahase, Directeur général de l'informatique, Promotion Division I, Shionogi Digital Science Co., Ltd.
Articles et publications de blog
Utilisation de Microsoft Active Directory Multi-Factor Authentication (MFA) avec AWS Client VPNPrésentation d'AWS Client VPN qui permet d'accéder aux ressources AWS et sur site en toute sécurité
Blog de James Devine
19 décembre 2018
En savoir plus »
Utilisation d’AWS Client VPN pour augmenter votre capacité lorsque vous travaillez depuis chez vous
Blog de James Devine
15 avril 2020
En savoir plus »
Mise à l’échelle du débit VPN en utilisant AWS Transit Gateway
Blog de Vinod Kataria et Sreekanth Krishnavajjala
3 février 2020
En savoir plus »
-
AWS Site-to-Site VPN
-
AWS Site-to-Site VPN crée une connexion sécurisée entre votre centre de données ou votre filiale et vous ressources dans le Cloud AWS. Pour les applications distribuées à l'échelle mondiale, l'option de connexion accélérée Site-to-Site VPN offre des performances encore plus élevées en travaillant avec AWS Global Accelerator.
Avantages
Hautement disponible
AWS Site-to-Site VPN offre une haute disponibilité en utilisant deux tunnels dans plusieurs zones de disponibilité au sein du réseau mondial d'AWS. Vous pouvez diffuser le trafic principal via le premier tunnel et utiliser le deuxième tunnel pour la redondance. Si un tunnel tombe en panne, le trafic continue de circuler.
Sécurisé
Avec AWS Site-to-Site VPN, vous pouvez vous connecter à un Amazon VPC ou une AWS Transit Gateway de la même manière que vous vous connectez à vos serveurs sur site. AWS Site-to-Site VPN établit des séances sécurisées et privées avec des tunnels IP Security (IPSec) et Transport Layer Security (TLS).
Surveillance robuste
AWS Site-to-Site VPN offre une visibilité sur l'état du réseau local et distant et surveille la fiabilité et les performances de vos connexions VPN en s'intégrant aux métriques Amazon CloudWatch. Site-to-Site VPN s'intègre également au gestionnaire de réseau AWS Transit Gateway pour vous fournir une vue globale de vos réseaux sur site et AWS, y compris vos services SD-WAN, AWS Transit Gateway et AWS Direct Connect.
Accélérer les applications
L’option de connexion accélérée Site-to-Site VPN améliore les performances de votre connexion VPN en fonctionnant avec AWS Global Accelerator. AWS Global Accelerator sert à acheminer intelligemment le trafic vers le point de terminaison réseau AWS le plus proche avec les meilleures performances.
Fonctionnement
Cas d'utilisation
Étendre le votre réseau de votre entreprise dans le cloud
Le transfert des applications vers le cloud est plus facile avec une connexion Site-to-Site VPN entre votre réseau et le Cloud AWS. Vous pouvez héberger des VPC Amazon derrière votre pare-feu d'entreprise et déplacer vos ressources informatiques de manière transparente, sans modifier la manière dont vos utilisateurs accèdent à ces applications.
Communications sécurisés entre les sites distants
Vous pouvez utiliser des connexions AWS Site-to-Site VPN pour communiquer en toute sécurité entre différents sites distants.