Was ist AWS VPN?
AWS VPN ist ein Managed VPN Service, der sichere, verschlüsselte Verbindungen zwischen Ihrem Netzwerk und AWS herstellt. Der Service umfasst zwei Produkte: AWS Site-to-Site VPN für permanente Netzwerkverbindungen und AWS Client VPN für Remote-Zugriff einzelner Benutzer.
Kernfunktionen
- Site-to-Site VPN: Permanente IPsec-Tunnel zwischen On-Premises und AWS
- Client VPN: OpenVPN-basierter Remote-Zugriff für Endbenutzer
- Redundante Tunnel: Zwei Tunnel pro Verbindung für hohe Verfügbarkeit
- Accelerated VPN: Nutzung des AWS Global Accelerator für bessere Performance
- CloudWatch Integration: Monitoring von Tunnel-Status und Traffic-Metriken
Typische Anwendungsfälle
Hybrid Cloud Connectivity: Unternehmen verbinden ihre On-Premises-Rechenzentren mit AWS VPCs. Der VPN-Tunnel ermöglicht den Zugriff auf Cloud-Ressourcen, als wären sie im lokalen Netzwerk.
Remote-Arbeit: Mit AWS Client VPN greifen Mitarbeiter von überall sicher auf interne Anwendungen in AWS zu. Die Integration mit Active Directory oder SAML-Providern ermöglicht Single Sign-On.
Disaster Recovery: VPN-Verbindungen ermöglichen die Replikation von Daten zu AWS für Backup und DR-Szenarien. Im Notfall ist die Infrastruktur in AWS sofort erreichbar.
Vorteile
- Vollständig gemanagter Service ohne eigene VPN-Hardware in AWS
- Automatisches Failover zwischen redundanten Tunneln
- Pay-per-Use-Preismodell ohne langfristige Bindung
- Integration mit AWS Transit Gateway für komplexe Netzwerktopologien
Integration mit innFactory
Als AWS Reseller unterstützt innFactory Sie bei AWS VPN: Architektur-Design, Konfiguration der VPN-Verbindungen, Firewall-Integration und Troubleshooting von Connectivity-Problemen.
Typische Anwendungsfälle
Häufig gestellte Fragen
Was ist der Unterschied zwischen Site-to-Site VPN und Client VPN?
Site-to-Site VPN verbindet Ihr gesamtes Unternehmensnetzwerk mit AWS über einen permanenten IPsec-Tunnel. Client VPN ermöglicht einzelnen Benutzern den sicheren Zugriff auf AWS-Ressourcen von ihren Geräten aus.
Welche Verschlüsselung verwendet AWS VPN?
AWS VPN nutzt IPsec mit AES-256-Verschlüsselung. Für Site-to-Site VPN werden IKEv1 und IKEv2 unterstützt. Die Verbindungen sind durch Perfect Forward Secrecy geschützt.
Wie viel Bandbreite bietet eine VPN-Verbindung?
Eine einzelne Site-to-Site VPN-Verbindung unterstützt bis zu 1,25 Gbps. Für höhere Bandbreiten können Sie mehrere VPN-Tunnel oder AWS Direct Connect verwenden.
Kann ich AWS VPN mit meiner bestehenden Firewall nutzen?
Ja, AWS Site-to-Site VPN ist kompatibel mit allen gängigen VPN-Gateways und Firewalls. AWS bietet getestete Konfigurationen für Cisco, Juniper, Palo Alto, Fortinet und viele weitere Hersteller.