Fonctionnalités AWS VPN
Pourquoi choisir AWS VPN ?
Accédez en toute sécurité et en toute confidentialité à vos ressources cloud grâce à une connexion AWS VPN Site-to-Site, Accelerated Site-to-Site VPN ou Client VPN.
Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.
Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».
Les cookies essentiels sont nécessaires pour vous proposer notre site et nos services et ne peuvent pas être désactivés. Ils sont généralement définis en réponse à vos actions sur le site, telles que la définition de vos préférences de confidentialité, la connexion ou le remplissage de formulaires.
Les cookies performances fournissent des statistiques anonymes sur la façon dont les clients naviguent sur notre site afin que nous puissions améliorer l'expérience et les performances du site. Les tiers autorisés peuvent effectuer des analyses en notre nom, mais ils ne peuvent pas utiliser les données à leurs propres fins.
Les cookies fonctionnels nous aident à fournir des fonctionnalités utiles du site, à mémoriser vos préférences et à afficher du contenu pertinent. Des tiers approuvés peuvent configurer ces cookies pour fournir certaines fonctionnalités du site. Si vous n'autorisez pas ces cookies, certains ou tous ces services peuvent ne pas fonctionner correctement.
Les cookies publicitaires peuvent être installés sur notre site par nous ou nos partenaires publicitaires et nous aide à diffuser du contenu marketing pertinent. Si vous n’autorisez pas ces cookies, la publicité que vous verrez s’afficher sera moins pertinente.
Le blocage de certains types de cookies peut affecter votre expérience sur nos sites. Vous pouvez modifier vos préférences de cookies à tout moment en cliquant sur Préférences de cookies en bas de la page de ce site. Pour en savoir plus sur la façon dont nous-mêmes et des tiers approuvés utilisons les cookies sur nos sites, veuillez lire laS’ouvre dans une nouvelle fenêtre.
Nous affichons des publicités correspondant à vos centres d’intérêt sur les sites AWS et sur d’autres sites, y compris des publicités comportementales intercontextuelles. La publicité comportementale intercontextuelle utilise les données d’un site ou d’une application pour vous faire de la publicité sur le site ou l’application d’une autre entreprise.
Pour interdire la publicité comportementale intercontextuelle d’AWS basée sur des cookies ou des technologies similaires, sélectionnez « Ne pas autoriser » et « Enregistrer les choix de confidentialité » ci-dessous, ou visitez un site AWS sur lequel un signal de refus légalement reconnu est activé, tel que le Global Privacy Control. Si vous supprimez vos cookies ou si vous visitez ce site à partir d’un autre navigateur ou d’un autre appareil, vous devrez effectuer à nouveau votre sélection. Pour plus d’informations sur les cookies et la manière dont nous les utilisons, veuillez lire notre Politique en matière de cookies AWS.
Pour interdire toutes les autres publicités comportementales intercontextuelles d’AWS, complétez ce formulaire par e-mail.
Pour plus d’informations sur la manière dont AWS gère vos informations, veuillez lire la Politique de confidentialité AWS.
Nous stockerons uniquement les cookies essentiels pour le moment, car nous n'avons pas pu enregistrer vos préférences concernant les cookies.
Si vous souhaitez modifier vos préférences concernant les cookies, réessayez ultérieurement en utilisant le lien situé dans le pied de page de la console AWS ou contactez l'équipe de support si le problème persiste.
Accédez en toute sécurité et en toute confidentialité à vos ressources cloud grâce à une connexion AWS VPN Site-to-Site, Accelerated Site-to-Site VPN ou Client VPN.
Lorsque vous connectez un emplacement sur site au cloud AWS, Accelerated Site-to-Site VPN route le trafic VPN vers l'emplacement périphérique AWS le plus proche. Accelerated VPN améliore les performances de vos connexions Site-to-Site VPN en réduisant la distance sur laquelle les données sont partagées sur Internet et en tirant parti de la fiabilité et des performances du réseau mondial fibre optique AWS. Accelerated Site-to-Site VPN est idéal pour connecter des emplacements stratégiques à votre réseau mondial, à la fois sur site et dans AWS. L'accélération VPN entraîne des frais supplémentaires liés à l'utilisation d'AWS Site-to-Site VPN et d'AWS Global Accelerator.
AWS Client VPN utilise OpenVPN, qui se sert d'un canal de contrôle crypté TLS pour négocier les paramètres du canal de données. Le canal de données est basé sur SSL, mais ajoute des garanties supplémentaires (telles que HMAC, le hachage et les certificats x.509).
Avec AWS Site-to-VPN, vous pouvez créer des solutions de basculement et CloudHub avec AWS Direct Connect. CloudHub permet à vos sites distants de communiquer entre eux, et pas seulement avec le VPC. Il fonctionne sur un modèle hub-and-spoke simple que vous pouvez utiliser avec ou sans VPC. Cette conception convient aux clients disposant de plusieurs succursales et de connexions Internet existantes qui souhaitent mettre en œuvre un modèle hub-and-spoke pratique et potentiellement peu coûteux pour la connectivité principale ou une connectivité de secours entre ces bureaux distants.
AWS Site-to-Site VPN offre des options de tunnel personnalisables, y compris d'adresse IP dans le tunnel, de clé pré-partagée et numéro d'ASN (Autonomous System Number) BGP (Border Gateway Protocol) (version du moteur de cache). De cette façon, vous pouvez configurer plusieurs tunnels VPN sécurisés pour augmenter la bande passante de vos applications ou pour la résilience en cas de panne. En outre, le routage ECMP (Equal-Cost Multi-Path) est disponible avec AWS Site-to-VPN sur AWS Transit Gateway pour augmenter la bande passante du trafic sur plusieurs chemins.
AWS Site-to-Site VPN prend en charge les applications NAT Traversal, de sorte que vous puissiez utiliser les adresses IP privées sur des réseaux privés derrière des routeurs avec une seule adresse IP publique accessible sur Internet.
Le VPN IP privé offre la possibilité de déployer des connexions Site-to-site VPN sur Direct Connect (DX) en utilisant des adresses IP privées. Grâce à cette fonction, vous pouvez chiffrer le trafic DX entre votre réseau sur site et AWS sans avoir besoin d'adresses IP publiques, renforçant ainsi la sécurité et la confidentialité du réseau. Le VPN IP privé peut être déployé à l'aide d’AWS Transit Gateway, permettant ainsi une gestion centralisée des clouds privés virtuels (VPC) AWS du client et les connexions à vos réseaux sur site d'une manière plus sécurisée, privée et évolutive.
AWS Site-to-Site VPN peut envoyer des métriques à Amazon CloudWatch pour vous offrir une visibilité et une surveillance accrues. Amazon CloudWatch vous permet également d’envoyer vos propres métriques personnalisées et d’ajouter des points de données, dans l’ordre et au rythme que vous souhaitez. Vous pouvez récupérer des statistiques sur ces points de données sous la forme d'un ensemble ordonné de données de séries chronologiques.
AWS Client VPN fournit une solution VPN entièrement gérée accessible depuis n'importe où avec une connexion Internet et un client compatible OpenVPN. Il est élastique et s'adapte automatiquement à vos besoins. Vos utilisateurs peuvent se connecter à la fois à AWS et aux réseaux sur site. AWS Client VPN s'intègre de manière transparente à votre infrastructure AWS existante, y compris Amazon VPC et AWS Directory Services, de sorte que vous n'avez pas à modifier la topologie de votre réseau.
AWS Client VPN s'authentifie à l'aide d'Active Directory ou de certificats. Client VPN s'intègre à AWS Directory Service qui se connecte à votre annuaire Active Directory sur site existant. Par conséquent, il ne vous oblige pas à répliquer les données de votre annuaire Active Directory existant vers le cloud. L'authentification basée sur les certificats avec Client VPN s'intègre à AWS Certificate Manager pour allouer, gérer et déployer facilement les certificats.
AWS Client VPN fournit une autorisation basée sur le réseau afin que vous puissiez définir des règles de contrôle d'accès qui limitent l'accès à des réseaux spécifiques, en fonction des groupes Active Directory.
AWS Client VPN utilise le protocole de tunnel sécurisé TLS VPN pour chiffrer le trafic. Un tunnel VPN unique se termine à chaque point de terminaison VPN client et permet aux utilisateurs d'accéder à toutes les ressources AWS et sur site.
Vous pouvez utiliser Amazon CloudWatch Logs pour surveiller, stocker et accéder à vos fichiers journaux à partir des journaux de connexion AWS Client VPN. Vous pouvez ensuite récupérer les données de journal associées à partir de CloudWatch Logs. Vous pouvez facilement surveiller, effectuer des analyses et mettre fin à des connexions spécifiques, tout en gardant le contrôle de ceux qui ont accès à votre réseau.
AWS Client VPN est conçu pour connecter des appareils à votre réseau. Il vous permet de choisir parmi un client basé sur OpenVPN, donnant aux employés la possibilité d'utiliser l'appareil de leur choix, y compris des appareils Windows, Mac, iOS, Android et Linux.