VDI 和 VPN 有什么区别?


创建 AWS 账户
了解最终用户计算的免费优惠
查看云中最终用户计算服务的免费优惠
查看最终用户计算服务
使用最全面的最终用户计算服务集更快地创新
浏览最终用户计算培训
利用 AWS 专家编写的内容开始最终用户计算培训
阅读 AWS 博客
阅读关于 AWS 的最新博客、最新信息和权威意见
VDI 与 VPN 之间有什么区别? 工作原理:VDI 与VPN 主要区别:VDI 与VPN 使用时机:VDI 与VPN 差异摘要:VDI 与VPN AWS 如何帮助您满足 VDI 和 VPN 要求?

VDI 与 VPN 之间有什么区别?

虚拟桌面基础架构(VDI)和虚拟专用网络(VPN)是可供员工远程安全访问公司网络和资源的两种技术。VDI 技术会在中央服务器上创建一个虚拟桌面。您的用户可以通过互联网从任何物理计算机远程访问此桌面。您可以使用 VDI 快速高效地为远程工作人员设置许多虚拟桌面。相比之下,VPN 则通过公共互联网在远程用户和公司网络之间建立私有网络连接。与专用广域网(WAN)链路或长途远程拨号链路相比,基于互联网的 VPN 连接更便宜,带宽也更高。

了解 VDI »

了解 VPN »

工作原理:VDI 与VPN

虚拟桌面基础设施(VDI)和虚拟专用网络(VPN)都提供对机密数据和公司资源的远程访问。但是,它们以不同的方式建立和提供这种连接。

VDI

VDI 使用称为虚拟机监控器的软件层将操作系统功能与桌面功能分离。当用户有权访问虚拟机时,物理服务器存储在远程数据中心中。虚拟机监控器在服务器上创建和管理多个虚拟机。虚拟机监控器使用虚拟化技术将操作系统与物理桌面分离。用户可以远程访问虚拟桌面。

用户首先通过浏览器直接连接到 VDI 基础设施。应用程序的使用是可选的。名为连接代理的软件组件对用户进行身份验证,然后分配所请求的虚拟桌面。该组件还简化了远程用户和虚拟桌面之间的交互。例如,该组件提供屏幕更新,并将鼠标点击和击键发送到虚拟桌面。

VPN

VPN 通过公有网络创建加密的安全连接。VPN 连接将数据包从最终用户的设备重定向到另一台远程服务器,然后将其发送到公司网络。VPN 服务器充当所有远程通信的中介。该服务器使用 SSL/TLS 和 IPsec 等各种协议来加密所有通信。这本质上是在用户的互联网连接上创建安全的数据隧道。

要使用 VPN,用户必须在其远程设备上安装 VPN 客户端应用程序。用户只能通过此应用程序访问场外资源。应用程序加密数据,然后将其发送到 VPN 服务器。VPN 服务器解密信息并将其传递给其私有网络上的所需资源。然后,VPN 服务器从公司服务器接收信息,对信息进行加密,然后将其发送到用户设备上的 VPN 客户端。

主要区别:VDI 与VPN

虚拟桌面基础设施(VDI)主要有两类。持久性的 VDI 系统可以跨设置保留数据,因此用户可以在桌面上安装应用程序、修改设置和保存文件。用户注销后,非持久性 VDI 配置会重置为其原始状态。此类 VDI 更常用于面向任务的环境。 

同样,虚拟专用网络(VPN)也主要有两类。Site-to-Site VPN 充当具有多个不同地理位置的公司的内部专用网络。客户端 VPN 可将远程设备安全地连接到公司网络。

为了便于比较,VDI 一词指的是持久性 VDI,而 VPN 一词指的是客户端 VPN。

目标

VPN 的目的是以经济高效的方式集中管理指向公司资源的安全连接。远程用户可以通过安全的私有连接访问网络上任何位置托管的文件、服务和应用程序。管理员通过创建 VPN 端点来控制用户访问的内容。 

相比之下,VDI 集中管理桌面环境。远程用户只能访问远程桌面上的文件和应用程序。管理员通过配置虚拟桌面来控制用户访问的内容。 

数据备份

VPN 只是一种连接,不提供自动数据存储或备份功能。用户必须将数据存储在自己的设备上,或者远程应用程序必须在远程服务器上提供数据备份功能。 

相比之下,VDI 提供集中式数据存储。VDI 还会自动备份虚拟桌面环境中的用户数据、文件和应用程序。这种集中化有助于确保管理员可以从一个位置备份、控制和轻松管理数据。

管理

VPN 要求管理员概述用户访问控制、服务器配置和网络设置。他们可能还必须对 VPN 客户端进行远程故障排除。

相比之下,VDI 只要求管理员创建和管理虚拟桌面、分配资源以及管理用户配置文件及其权限。管理员不必对远程设备进行故障排除。

控制

使用 VPN,用户可以将数据下载到自己的个人设备上。用户更有责任管理和保护自己可能下载的任何机密数据。

VDI 提供更多的控制权,因为组织可以限制在桌面环境之外共享或下载数据。用户只能访问虚拟桌面中的所有敏感数据。

使用时机:VDI 与VPN

如果您需要高水平的数据保护和安全性,或者正在处理机密材料,则应使用虚拟桌面基础设施(VDI)。当您需要集中管理并希望为所有用户提供一致的使用体验时,无论他们选择哪种平台和设备,VDI 都非常有用。例如,您可以授予第三方承包商和供应商访问公司文件和应用程序的权限。您还可以帮助需要类似工作空间基础设施的远程呼叫中心员工。 

或者,如果您需要提供对私有网络中特定资源的访问权限,则应使用虚拟专用网络(VPN)。例如,可以使用 VPN 保护个人和远程办公室之间的连接,或者连接多个分支机构。

值得注意的是,您可以在企业中同时使用 VDI 和 VPN。例如,VPN 可以提供对安全内部资源的访问权限,而 VDI 可以为所有员工提供相同的虚拟工作环境。 

差异摘要:VDI 与VPN

 

VDI

VPN

目标

集中管理远程桌面基础设施。

通过公有网络集中管理安全连接。

关键技术

虚拟机监控器、连接代理。

加密、隧道。

用户访问

用户可以通过浏览器连接。

用户必须安装 VPN 客户端应用程序。

类型

持久和非持久 VDI

客户端 VPN 和站点到站点 VPN

数据备份

虚拟桌面中的自动数据备份功能。

用户及其访问的远程应用程序负责备份。

管理

管理员只需要管理远程桌面。

管理员必须管理多台设备上的 VPN 连接和 VPN 客户端。

控制

由组织全面控制。

组织与远程员工共享控制权。

AWS 如何帮助您满足 VDI 和 VPN 要求?

Amazon Web Services(AWS)提供完全托管的虚拟桌面基础设施(VDI)和虚拟专用网络(VPN)服务,因此用户可以安全地连接到远程网络。

Amazon WorkSpaces Family 是一项适用于 Windows 和 Linux 的完全托管的桌面虚拟化服务。它可以从任何位置安全、可靠且可扩展地访问持久桌面。您可以集中管理持久云桌面,并将其流式传输给任何人。用户可以使用应用程序或浏览器通过任何端点设备或瘦客户端安全地访问其桌面。 

Amazon Client VPN 是完全托管、安全的远程访问 VPN 解决方案。远程工作人员可以使用该解决方案来安全地访问 AWS 和本地网络中的资源。该解决方案具有完全弹性,并且会根据需求自动横向扩展或缩减。将应用程序迁移到 AWS 时,用户在迁移之前、期间和之后均以相同的方式访问它们。 

立即创建账户,开始在 AWS 上使用 VPN 和 VDI。

使用 AWS 的后续步骤

了解如何在 AWS 上开始使用 VDI

了解如何在 AWS 上开始使用 VPN