Caratteristiche di AWS VPN
Perché scegliere AWS VPN?
Accedi privatamente e in maniera sicura alle tue risorse cloud con una connessione AWS Site-to-Site VPN, Accelerated Site-to-Site VPN o Client VPN.
Utilizziamo cookie essenziali e strumenti simili necessari per fornire il nostro sito e i nostri servizi. Utilizziamo i cookie prestazionali per raccogliere statistiche anonime in modo da poter capire come i clienti utilizzano il nostro sito e apportare miglioramenti. I cookie essenziali non possono essere disattivati, ma puoi fare clic su \"Personalizza\" o \"Rifiuta\" per rifiutare i cookie prestazionali.
Se sei d'accordo, AWS e le terze parti approvate utilizzeranno i cookie anche per fornire utili funzionalità del sito, ricordare le tue preferenze e visualizzare contenuti pertinenti, inclusa la pubblicità pertinente. Per continuare senza accettare questi cookie, fai clic su \"Continua\" o \"Rifiuta\". Per effettuare scelte più dettagliate o saperne di più, fai clic su \"Personalizza\".
I cookie essenziali sono necessari per fornire il nostro sito e i nostri servizi e non possono essere disattivati. In genere vengono impostati in risposta alle tue azioni sul sito, come l'impostazione delle tue preferenze sulla privacy, l'accesso o la compilazione di moduli.
I cookie di prestazione forniscono statistiche anonime sul modo in cui i clienti navigano nel nostro sito in modo da migliorare l'esperienza e le prestazioni del sito. Le terze parti approvate possono eseguire analisi per conto nostro, ma non possono utilizzare i dati per le proprie finalità.
I cookie funzionali ci aiutano a fornire funzionalità utili del sito, a ricordare le tue preferenze e a mostrare contenuti pertinenti. Le terze parti approvate possono impostare questi cookie per fornire determinate funzionalità del sito. Se non permetti l'installazione di questi cookie, alcuni o tutti questi servizi potrebbero non funzionare correttamente.
I cookie pubblicitari possono essere impostati tramite il nostro sito da noi o dai nostri partner pubblicitari e ci aiutano a distribuire contenuti di marketing personalizzati. Se non permetti l'installazione di questi cookie, visualizzerai pubblicità meno pertinenti.
Il blocco di alcuni tipi di cookie può influire sulla tua esperienza dei nostri siti. Puoi modificare le tue preferenze relative ai cookie in qualsiasi momento facendo clic su Preferenze cookie, nel piè di pagina di questo sito. Per ulteriori informazioni su come noi e le terze parti approvate utilizziamo i cookie sui nostri siti, leggi la nostra Informativa sui cookie di AWS.
Pubblichiamo annunci pertinenti ai tuoi interessi, inclusa la pubblicità comportamentale intercontestuale, sui siti AWS e su altre proprietà. La pubblicità comportamentale intercontestuale utilizza i dati di un sito o di un'app per farti pubblicità su un sito o un'app di un'azienda diversa.
Per non consentire la pubblicità comportamentale intercontestuale di AWS basata su cookie o tecnologie simili, seleziona \"Non consentire\" e \"Salva scelte sulla privacy\" di seguito oppure visita un sito AWS con un segnale di rifiuto legalmente riconosciuto abilitato, come il Global Privacy Control. Se elimini i cookie o visiti questo sito da un browser o dispositivo diverso, dovrai effettuare nuovamente la selezione. Per ulteriori informazioni sui cookie e su come li utilizziamo, leggi la nostra Informativa sui cookie di AWS.
Per non consentire tutte le altre pubblicità comportamentali intercontestuali di AWS, completa questo modulo via e-mail.
Per ulteriori informazioni su come AWS gestisce le tue informazioni, leggi l’Informativa sulla privacy di AWS.
Al momento archivieremo solo i cookie essenziali, perché non siamo stati in grado di salvare le tue preferenze relative ai cookie.
Se desideri modificare le preferenze dei cookie, riprova più tardi utilizzando il link nel piè di pagina della Console AWS oppure contatta il supporto se il problema persiste.
Accedi privatamente e in maniera sicura alle tue risorse cloud con una connessione AWS Site-to-Site VPN, Accelerated Site-to-Site VPN o Client VPN.
Quando si collega un percorso in locale a un cloud AWS, Accelerated Site-to-Site VPN instrada il traffico VPN alla edge location AWS più vicina. La VPN accelerata migliora le prestazioni delle connessioni Site-to-Site VPN attraverso la riduzione della distanza a cui vengono condivisi i dati su Internet e sfruttando invece l’affidabilità e le prestazioni della rete di fibra globale AWS. Accelerated Site-to-Site VPN è l’ideale per connettere le sedi business-critical alla tua rete globale, sia in locale che in AWS. L’accelerazione VPN è soggetta ad addebiti ulteriori per l’utilizzo di AWS Site-to-Site VPN e di AWS Global Accelerator.
AWS Client VPN utilizza OpenVPN, che sfrutta un canale di controllo codificato TLS per negoziare i parametri dei canali dati. Il canale dati si basa sulla codifica SSL, ma aggiunge ulteriori misure di protezione (come HMAC, hashing e certificati X.509).
Con AWS Site-to-Site VPN puoi creare soluzioni di failover e CloudHub con AWS Direct Connect. CloudHub consente ai tuoi siti remoti di comunicare reciprocamente e non solo con il VPC. Funziona su un semplice modello hub-and-spoke che puoi utilizzare con o senza un VPC. Questo schema progettuale è adatto ai clienti con più filiali e connessioni Internet esistenti che desidererebbero implementare un modello hub-and-spoke pratico e potenzialmente conveniente per la connettività principale o di backup tra sedi remote.
AWS Site-to-Site VPN offre opzioni di tunnel personalizzabili tra cui l’indirizzo IP interno al tunnel, la chiave pre-condivisa e Border Gateway Protocol Autonomous System Number (BGP ASN). In tal modo, puoi impostare più tunnel VPN sicuri per incrementare l’ampiezza di banda per le tue applicazioni o per la resilienza in caso di interruzione dell’attività. Inoltre, è disponibile l’instradamento ECMP (equal-cost multi-path) con AWS Site-to-Site VPN su AWS Transit Gateway per consentire di aumentare l’ampiezza di banda del traffico su più percorsi.
VPN sito-sito AWS supporta le applicazioni di attraversamento NAT che consentono di utilizzare indirizzi IP privati su reti private dietro a router con un unico indirizzo IP pubblico rivolto verso Internet.
La VPN IP privata consente di implementare connessioni VPN sito-sito tramite Direct Connect (DX) utilizzando indirizzi IP privati. Grazie a questa funzione, è possibile crittografare il traffico DX tra la rete on-premise e AWS senza la necessità di indirizzi IP pubblici, consentendo così di migliorare la sicurezza e la privacy della rete allo stesso tempo. La VPN IP privata può essere implementata utilizzando AWS Transit Gateway, che consente la gestione centralizzata di cloud privati virtuali (VPC) AWS del cliente e delle connessioni alle reti on-premise in modo più sicuro, privato e scalabile.
VPN sito-sito AWS può inviare metriche ad Amazon CloudWatch per fornire maggiore visibilità e monitoraggio. Amazon CloudWatch consente inoltre di inviare metriche personalizzate e di aggiungere punti di dati in qualsiasi ordine e alla frequenza desiderata. Puoi recuperare le statistiche su tali punti di dati come un set ordinato di dati in serie temporali.
AWS Client VPN fornisce una soluzione VPN completamente gestita e accessibile ovunque siano disponibili una connessione Internet e un client compatibile con OpenVPN. È elastico e si ridimensiona automaticamente per soddisfare la tua domanda. I tuoi utenti possono collegarsi sia alle reti AWS che alle reti in locale. AWS Client VPN si integra in modo trasparente con la tua infrastruttura AWS esistente, compresi Amazon VPC e AWS Directory Services, liberandoti dall’esigenza di dover modificare la tua topologia di rete.
AWS Client VPN esegue l’autenticazione tramite Active Directory o i certificati. Client VPN si integra con AWS Directory Services, che si collega al tuo Active Directory locale esistente, affinché non sia necessario replicare i dati dal tuo Active Directory esistente al cloud. L’autenticazione basata sui certificati con Client VPN si integra con AWS Certificate Manager per eseguire il provisioning, gestire e distribuire i certificati.
AWS Client VPN fornisce l’autorizzazione basata sulla rete che ti consente di definire le regole del controllo di accesso che limitano l’accesso a specifiche reti, sulla base dei gruppi Active Directory.
AWS Client VPN utilizza il protocollo per tunnel TLS VPN sicuro per crittografare il traffico. Un unico tunnel VPN termina all’endpoint di ciascun Client VPN e fornisce agli utenti l’accesso a tutte le risorse AWS e in locale.
Puoi utilizzare Amazon CloudWatch Logs per monitorare, archiviare e accedere ai file di log dai log di connessione di AWS Client VPN. Puoi quindi recuperare i dati di log associati da CloudWatch Logs. Puoi facilmente monitorare, condurre analisi forensi e terminare connessioni specifiche mentre resti in controllo su chi ha accesso alla tua rete.
AWS Client VPN è progettato per connettere i dispositivi alla tua rete. Ti permette di scegliere tra client basati su OpenVPN, che offrono ai dipendenti la possibilità di utilizzare il dispositivo di loro scelta, tra cui Windows, Mac, iOS, Android e Linux.