AWS Virtual Private Network 解決方案在您的內部部署網路、遠端辦公室、用戶端裝置 AWS 全域網路之間建立安全連線。AWS VPN 包括兩項服務: AWS Site-to-Site VPN 和 AWS Client VPN。這些服務均提供高可用性、受管且彈性的雲端 VPN 解決方案,以保護您的網路流量。
AWS 站點至站點 VPN 在您的網路與 Amazon Virtual Private Cloud 或 AWS Transit Gateway 之間建立加密通道。為了管理遠端存取,AWS Client VPN 使用 VPN 軟體用戶端,將您的使用者連線至 AWS 或內部部署資源。
-
AWS Client VPN
-
AWS Site-to-Site VPN
-
AWS Client VPN
-
AWS Client VPN 是全受管的彈性 VPN 服務,可根據使用者需求自動擴展或縮減。因為它是一種雲端 VPN 解決方案,所以您無需安裝和管理硬體或軟體型解決方案,也無需設法一次估計要支援多少個遠端使用者。
優勢
全受管
當您從單一主控台監控所有連線時,AWS Client VPN 會自動處理部署、容量佈建和服務更新。
進階身份驗證
許多組織需要其 VPN 解決方案中的 Multi-Factor Authentication (MFA) 和聯合身份驗證。AWS Client VPN 支援上述及其他身份驗證方法。
彈性
傳統的內部部署 VPN 服務受限於執行服務之硬體的容量。AWS Client VPN 是採用按用量付費模式的 VPN 服務,可根據使用者需求彈性地擴展或縮減。
遠端存取
與內部部署 VPN 服務不同,AWS Client VPN 讓使用者能夠使用單一 VPN 連線,來連線至 AWS 和內部部署網路。
運作方式
使用案例
快速擴展遠端存取
發生意外事件時,可能會造成您的多位員工必須在遠端工作。這會產生 VPN 連線和流量尖峰,這可降低使用者的效能或可用性。AWS Client VPN 具有彈性,並且可自動擴展以處理高峰需求。尖峰過去後,它將縮減,因此您無需對未使用的容量付費。
輕鬆為臨時員工部署遠端 VPN 存取
有了 AWS Client VPN,您便可輕鬆地將存取特定 AWS 和內部部署網路的權限授予新使用者。若要授與存取權,將他們新增至 Active Directory 群組,並設定該群組的存取規則。當他們的合約到期時,移除其存取權限的方式同樣簡單。
輕鬆存取在雲端或現場部署的應用程式
AWS Client VPN 讓使用者能夠安全存取現場部署和 AWS 中的應用程式。這對於將應用程式從內部部署位置移至雲端的雲端遷移來說,特別有幫助。有了 AWS Client VPN,無論是遷移期間或是遷移之後,使用者都不需變更他們存取其應用程式的方式。
客戶案例
「哥倫比亞大學醫學中心是一間臨床、研究和教育企業,位於曼哈頓北部的校園內。我們遇到緊急情況,由於 COVID 19,我們的醫院限制了進入校園的權限。我們需要補充目前的物理 VPN 解決方案,以支援多達 150 個並行使用者存取我們的資料中心和校園,因此,我們建立了一個用戶端 VPN 端點。有了 AWS Client VPN,我們的員工和研究人員可以迅速存取校園並繼續進行有關病毒的研究。」
- 哥倫比亞大學醫學中心副資訊長 Robert De Boer
「Shionogi 是一間總部位於日本大阪的製藥公司,其研究和分佈遍及全球。我們需要顯著、迅速地變更我們的 VPN 環境,以支援強制性在家辦公 (WFH)。這適用於所有員工,而我們目前的系統幾乎無法實現。有了 AWS Client VPN,我們能夠在短短 3 天內為約 3,000 名員工啟用 VPN 環境。結果,最終使用者感謝我們說,遠端工作的使用者體驗得到極大改善,這證明我們的 IT 部門可以為組織帶來改變。整個體驗讓我們想起雲端的力量 – 速度、靈活性和可擴展性。」
– Shionogi Digital Science Co., Ltd. IT 推廣部總監 Kazuhiro Shirahase
部落格和文章
結合使用 Microsoft Active Directory Multi-Factor Authentication (MFA) 與 AWS Client VPN使用 AWS Transit Gateway 擴展 VPN 輸送量
部落格文章作者:Vinod Kataria 和 Sreekanth Krishnavajjala
2020 年 2 月 3 日
進一步了解 »
-
AWS Site-to-Site VPN
-
AWS Site-to-Site VPN 在您的資料中心或分公司與您的 AWS 雲端資源之間建立安全連線。對於全球分散式應用程式,站點至站點加速 VPN 選項與 AWS Global Accelerator 配合使用可提供更高的效能。
優勢
高可用性
AWS Site-to-Site VPN 透過在 AWS 全域網路內的多個可用區域中,使用兩個通道來提供高可用性。您可以透過第一個通道串流主要流量,並使用第二個通道作為備援 - 若一個通道中斷,流量會繼續流動。
安全
有了 AWS Site-to-Site VPN,您便可透過與連線至內部部署伺服器相同的方式,連線至 Amazon VPC 或 AWS Transit Gateway。AWS Site-to-Site VPN 會使用 IP 安全性 (IPsec) 和 Transport Layer Security (TLS) 通道,建立安全且私密的工作階段。
強大的監控功能
AWS Site-to-Site VPN 透過整合 Amazon CloudWatch,讓您能夠清楚了解本機和遠端網路運作狀態,並監控您 VPN 連線的可靠性和效能。Site-to-Site VPN 同時整合了 AWS Transit Gateway network manager,以提供內部部署和 AWS 網路的全域檢視,包括您的 SD-WAN、AWS Transit Gateway 和 AWS Direct Connect 等服務。
加速應用程式
Accelerated Site-to-Site VPN 選項可透過與 AWS Global Accelerator 配合使用,改善您 VPN 連線的效能。AWS Global Accelerator 能夠以最佳效能,智慧地將流量路由至最近的 AWS 網路端點。
運作方式
使用案例
將公司網路擴展到雲端中
透過網路和 AWS 雲端之間的站點至站點 VPN 連線,可以更輕鬆地將應用程式遷移至雲端。您可以將您的 Amazon VPC 託管在公司防火牆的後方,無縫遷移 IT 資源,並且不必變更使用者對這些應用程式的存取方式。
雲端位置之間安全通訊
您可以使用 AWS Site-to-Site VPN 連線,在遠端站點之間安全通訊。