AWS VPN

将本地网络扩展到云并在任意位置对其进行安全访问

借助 AWS VPN 创新提高安全性和性能 (14:44)

AWS 虚拟私有网络解决方案可在您的本地网络、远程办公室、客户端设备和 AWS 全球网络之间建立安全的连接。AWS VPN 由两种服务组成:AWS Site-to-Site VPN 和 AWS Client VPN。这两种服务一起,可提供高度可用且具有弹性的托管云 VPN 解决方案,以保护您的网络流量安全。

AWS Site-to-Site VPN 可在您的网络与 Amazon Virtual Private Cloud 或 AWS Transit Gateway 之间建立加密隧道。要管理远程访问,AWS Client VPN 可使用 VPN 软件客户端将您的用户连接到 AWS 或本地资源。

  • AWS Client VPN
  • AWS Client VPN 是一项完全托管的弹性 VPN 服务,可根据用户需求自动扩展或缩减。由于它是一个云 VPN 解决方案,因此,您无需安装和管理基于硬件或基于软件的解决方案,也无需尝试估计一次支持多少个远程用户。

    优势

    完全托管

    AWS Client VPN 可自动管理部署、容量、预置和服务更新,您只需从一个控制台监控所有连接即可。

    高级身份验证

    许多组织都要求他们的 VPN 解决方案能够进行 Multi-Factor Authentication (MFA) 和联合身份验证。AWS Client VPN 支持这些及其他身份验证方法

    弹性

    本地传统 VPN 服务受它们运行的硬件容量的限制。AWS Client VPN 是一项按使用量付费的云 VPN 服务,可根据用户需求进行弹性扩展或缩减。

    远程访问

    与本地 VPN 服务不同,AWS Client VPN 允许用户使用单个 VPN 连接来连接到 AWS 和内部网络。

    工作原理

    工作原理

    使用案例

    快速扩展远程访问

    突发事件可能需要许多员工远程工作。这会导致 VPN 连接或流量激增,从而导致用户的性能或可用性降低。AWS Client VPN 具有弹性,可以自动进行扩展,以应对峰值时的需求。峰值过后,它会缩减,以便您无需为没有使用的容量付费。

    轻松部署和删除临时员工的 VPN 访问权限

    借助 AWS Client VPN,您可以轻松地向新用户授予访问特定 AWS 和本地网络的权限。要授予访问权限,请将新用户添加到 Active Directory 组中,然后为该组设置访问规则。合同到期后可轻松取消访问权限。

    轻松访问云中或本地的应用程序

    AWS Client VPN 可为用户提供对本地和 AWS 中的应用程序的安全访问权限。将应用程序从本地位置迁移到云时,这在云迁移期间尤为有用。借助 AWS Client VPN,用户无需在迁移期间或迁移后更改他们访问应用程序的方式。

    客户案例

    “哥伦比亚大学医学中心是一个临床、研究和教育企业,位于曼哈顿北部的校区。我们发生了一个紧急情况,由于新型冠状病毒,我们医院限制进入校园。我们需要对现有的物理 VPN 解决方案进行补充,以最多支持 150 个并发用户访问我们的数据中心和校园,因此我们设置了一个客户 VPN 终端节点。使用 AWS 客户端 VPN,我们的员工和研究人员可以快速访问校园并继续进行病毒研究。” 

    - Robert De Boer,哥伦比亚大学医学中心副首席信息官

    “Shionogi 是一家总部位于日本大阪的制药公司,其研究和分销已扩展到全世界。我们需要显著而快速地改变我们的 VPN 环境以支持强制的居家办公 (WFH) 举措。这适用于所有的员工,而在当前系统中,这几乎无法实现。使用 AWS 客户端 VPN,我们仅用 3 天时间就为近 3000 名员工打开了 VPN 环境。因此,最终用户很感谢我们,他们说远程工作的用户体验得到了极大的改善,这证明了我们的 IT 部门可以为组织带来改变。整个体验让我们想起云的体验——它的速度、灵活性和可扩展性。”

    – Kazuhiro Shirahase,Shionogi Digital Science Co., Ltd. IT 促进 I 部总监

    博客文章

    Using Microsoft Active Directory multi-factor authentication (MFA) with AWS Client VPN
    博客作者:Avanish Yadav
    2020 年 4 月 9 日
    了解更多 »
    Introducing AWS Client VPN to securely access AWS and on-premises resources
    博客作者:James Devine
    2018 年 12 月 19 日
    了解更多 »

    Using AWS Client VPN to scale your work from home capacity
    博客作者:James Devine
    2020 年 4 月 15 日
    了解更多 »
    Scaling VPN throughput using AWS Transit Gateway
    博客作者:Vinod Kataria 和 Sreekanth Krishnavajjala
    2020 年 2 月 3 日
    了解更多 »

  • AWS Site-to-Site VPN
  • AWS Site-to-Site VPN 可在您的数据中心或分支机构与您的 AWS 云资源之间建立安全连接。对于全局分布式应用程序,此 Accelerated Site-to-Site VPN 选项通过使用 AWS Global Accelerator 提供了甚至更高的性能。

    优势

    高度可用

    AWS Site-to-Site VPN 通过在 AWS 全球网络中的多个可用区之间使用两个隧道来提供高可用性。您可以通过第一个隧道流式传输主要流量,使用第二个隧道进行冗余,这样一来,如果一个隧道出故障,流量可以继续传输。

    安全

    借助 AWS Site-to-Site VPN,您可以像连接到本地服务器一样连接到 Amazon VPC 或 AWS Transit Gateway。AWS Site-to-Site VPN 通过 IP 安全 (IPSec) 和传输层安全性 (TLS) 隧道建立安全的专用会话。

    可靠的监控

    借助 AWS Site-to-Site VPN,您可以查看本地和远程网络的运行状况,并通过与 Amazon CloudWatch 集成来监控 VPN 连接的可靠性和性能。此外,Site-to-Site VPN 还与 AWS Transit Gateway 网络管理器集成,可为您提供本地和 AWS 网络(包括 SD-WAN、AWS Transit Gateway 和 AWS Direct Connect 服务)的全局视图。

    加快应用程序的速度

    通过与 AWS Global Accelerator 结合使用,Accelerated Site-to-Site VPN 选项可以提升 VPN 连接的性能。AWS Global Accelerator 用于以最佳性能智能地将流量路由到最近的 AWS 网络终端节点。

    工作原理

    使用案例

    将公司网络扩展到云中

    使用网络和 AWS 云之间的 Site-to-Site VPN 连接,可以更轻松地将应用程序移动到云中。您可以将 Amazon VPC 托管在企业防火墙的后方,并无缝迁移您的 IT 资源,而不必更改用户访问这些应用程序的方式。

    远程位置之间进行安全通信

    您可以使用 AWS Site-to-Site VPN 连接在远程站点之间安全通信。

查看产品功能

了解 AWS VPN 的功能。

了解更多 
注册免费账户

立即享受 AWS 免费套餐。 

注册 
开始在控制台中构建

开始在 AWS 控制台中使用 AWS VPN 进行构建。

开始使用