AWS VPN
Estendi le tue reti locali al cloud e accedi in sicurezza da ovunque.
Le soluzioni AWS Virtual Private Network stabiliscono connessioni sicure tra le tue reti in locale, le sedi remote, i dispositivi client e la rete globale AWS. La VPN di AWS si compone di due servizi: AWS Site-to-Site VPN e AWS Client VPN. Insieme, assicurano una soluzione VPN cloud ad elevata disponibilità, gestita ed elastica che consente di proteggere il tuo traffico di rete.
AWS Site-to-Site VPN crea tunnel crittografati tra la rete e Amazon Virtual Private Cloud o AWS Transit Gateway. Per la gestione dell’accesso remoto, AWS Client VPN connette i tuoi utenti ad AWS o alle risorse in locale utilizzando un client software VPN.
-
AWS Client VPN
-
AWS Site-to-Site VPN
-
AWS Client VPN
-
AWS Client VPN è un servizio VPN elastico completamente gestito che si ridimensiona automaticamente in base alla domanda dell'utente. Poiché si tratta di una soluzione VPN cloud, non è necessario installare e gestire le soluzioni basate su hardware o software né provare a stimare quanti utenti remoti occorre supportare simultaneamente.
Vantaggi
Completamente gestito
AWS Client VPN si occupa automaticamente di distribuzione, provisioning della capacità e aggiornamenti del servizio mentre tu monitori tutte le connessioni da un’unica console.
Autenticazione avanzata
Molte organizzazioni chiedono la Multi-Factor Authentication (MFA) e l'autenticazione federata dalla loro soluzione VPN. AWS Client VPN supporta questi e altri metodi di autenticazione.
Elastico
I servizi tradizionali VPN in locale sono limitati dalla capacità dell'hardware su cui vengono eseguiti. AWS Client VPN è un servizio VPN cloud con tariffe in base al consumo effettivo che si ridimensiona in modo elastico in base alla domanda dell'utente.
Accesso remoto
A differenza dei servizi VPN in locale, AWS Client VPN consente agli utenti di connettersi ad AWS e alle reti in locale utilizzando un’unica connessione VPN.
Come funziona
Casi d'uso
Ridimensionamento rapido dell’accesso remoto
Eventi imprevisti possono indurre molti dei nostri dipendenti a lavorare in remoto. Si crea in tal modo un picco nelle connessioni VPN e del traffico che può ridurre prestazioni o disponibilità per gli utenti. AWS Client VPN è elastico e si ridimensiona automaticamente per gestire i picchi della domanda. Una volta superato il picco, si ridimensiona verso il basso affinché tu non debba pagare la capacità inutilizzata.
Distribuisci e rimuovi facilmente l'accesso VPN per i lavoratori temporanei
Con AWS Client VPN, puoi concedere facilmente ai nuovi utenti l'accesso a specifiche reti AWS e in locale. Per concedere l’accesso, aggiungili a un gruppo Active Directory e configura le regole di accesso per il gruppo. Rimuovere l’accesso alla fine del contratto è altrettanto semplice.
Accedi facilmente alle applicazioni nel cloud o in locale
AWS Client VPN fornisce agli utenti l’accesso sicuro alle applicazioni sia in locale che in AWS. Ciò risulta particolarmente utile durante una migrazione al cloud, quando le applicazioni si spostano dall’ambiente locale al cloud. Con AWS Client VPN gli utenti non sono costretti a cambiare il modo in cui accedono alle proprie applicazioni durante o dopo la migrazione.
Testimonianze dei clienti
"Il Columbia University Medical Center è un istituto clinico, di ricerca e di istruzione situato in un campus nel nord di Manhattan. Ci troviamo nel pieno dell'emergenza COVID 19, per la quale il nostro ospedale ha limitato l'accesso al campus. Dovevamo integrare la nostra soluzione VPN fisica per supportare fino a 150 nuovi utenti contemporaneamente con accesso ai nostri data center e al campus, quindi abbiamo impostato un endpoint Client VPN. Con AWS Client VPN, il nostro staff e i nostri ricercatori sono riusciti ad accedere rapidamente al campus e a continuare le loro ricerche sul virus."
- Robert De Boer, vice CIO, Columbia University Medical Center
"Shionogi è un'azienda farmaceutica con sede a Osaka, in Giappone, e che opera nel campo della ricerca e della distribuzione a livello mondiale. Dovevamo cambiare drasticamente e rapidamente il nostro ambiente VPN per supportare il lavoro da remoto. Questa soluzione era necessaria per tutti i nostri impiegati, quindi era praticamente impossibile metterla in pratica con il sistema attivo in quel momento. Con AWS Client VPN, siamo riusciti ad aumentare la capacità dell'ambiente VPN estendendola a circa 3.000 impiegati in soli 3 giorni. Gli utenti finali ci hanno ringraziato per queste misure e ci hanno comunicato che l'esperienza utente con il lavoro da remoto è stata garantita in modo eccellente, dimostrando che il nostro dipartimento informatico può fare la differenza in materia di organizzazione aziendale. Questa esperienza ci ha ricordato il grande potere del Cloud grazie alla sua velocità, alla sua flessibilità e alla sua scalabilità."
– Kazuhiro Shirahase, Direttore della divisione della promozione informatica, Shionogi Digital Science Co., Ltd.
Post di blog e articoli
Uso della Multi-Factor Authentication (MFA) di Microsoft Active Directory con AWS Client VPNPresentazione di AWS Client VPN per accedere in modo sicuro alle risorse AWS e alle risorse in locale
Blog di James Devine
19 dicembre 2018
Ulteriori informazioni »
Uso di AWS Client VPN per ridimensionare la capacità di lavoro da casa
Blog di James Devine
15 aprile 2020
Ulteriori informazioni »
Dimensionamento del throughput VPN con AWS Transit Gateway
Blog di Vinod Kataria e Sreekanth Krishnavajjala
3 febbraio 2020
Ulteriori informazioni »
-
AWS Site-to-Site VPN
-
AWS Site-to-Site VPN crea una connessione sicura tra il tuo data center o la tua filiale e le tue risorse cloud AWS. Per le applicazioni globali distribuite, l’opzione Accelerated Site-to-Site VPN assicura prestazioni ancora maggiori grazie alla collaborazione con AWS Global Accelerator.
Vantaggi
Elevata disponibilità
AWS Site-to-Site VPN assicura un’elevata disponibilità grazie all’uso di due tunnel in più zone di disponibilità nell’ambito della rete globale AWS. Puoi fare fluire il traffico principale attraverso il primo tunnel e utilizzare il secondo tunnel per la ridondanza: se un tunnel subisce un’interruzione, il traffico continua a fluire.
Sicurezza
Con AWS Site-to-Site VPN, puoi collegarti a un Amazon VPC o AWS Transit Gateway allo stesso modo in cui ti colleghi ai tuoi server in locale. Il servizio di AWS Site-to-Site VPN stabilisce sessioni sicure e private con tunnel di IP Security (IPsec) e Transport Layer Security (TLS).
Monitoraggio affidabile
AWS Site-to-Site VPN ti assicura la visibilità sull’integrità della rete locale e remota e monitora l’affidabilità e le prestazioni delle tue connessioni VPN tramite l’integrazione con Amazon CloudWatch. Site-to-Site VPN si integra anche con AWS Transit Gateway network manager per fornire una visualizzazione globale delle tue reti locali e AWS, che include i servizi SD-WAN, AWS Transit Gateway e AWS Direct Connect.
Applicazioni di accelerazione
L’opzione Accelerated Site-to-Site VPN migliora le prestazioni della tua connessione VPN grazie alla collaborazione con AWS Global Accelerator. AWS Global Accelerator consente di instradare il traffico in modo intelligente al più vicino endpoint di rete AWS con le prestazioni migliori.
Come funziona
Casi d'uso
Estendi la tua rete aziendale nel cloud
Spostare le applicazioni nel cloud è più semplice con una connessione VPN Site-to-Site tra la tua rete e il cloud AWS. L’hosting dei tuoi Amazon VPC può avvenire dietro al firewall aziendale e puoi spostare in modo trasparente le tue risorse IT senza dover modificare il modo in cui gli utenti accedono alle applicazioni.
Sicurezza della comunicazione tra località remote
Puoi utilizzare le connessioni AWS Site-to-Site VPN per comunicare in modo sicuro tra siti remoti.
Ottieni accesso istantaneo al piano gratuito di AWS.