Recap zur AWS re:Invent: AWS VPN

Mit AWS Virtual Private Network (AWS VPN) können Sie einen sicheren und privaten Tunnel vom eigenen Netzwerk oder Gerät zum weltweiten Netzwerk von AWS einrichten. AWS VPN besteht aus zwei Services: AWS Site-to-Site VPN und AWS Client VPN. Mit AWS Site-to-Site VPN können Sie Ihr lokales Netzwerk oder Ihre Zweigstelle sicher mit der eigenen Amazon Virtual Private Cloud (Amazon VPC) verbinden. Mit AWS Client VPN lassen sich Benutzer sicher mit AWS- oder lokalen Netzwerken verbinden.
Die Verfügbarkeit von Accelerated Site-to-Site Virtual Private Network wurde bei der re:Invent angekündigt! Diese Funktion nutzt AWS Global Accelerator, um die Leistung von Virtual Private Network-Verbindungen zu verbessern, indem Datenverkehr intelligent über das AWS Global Network und AWS Edge-Standorte geleitet wird.
Bisher können VPN-Verbindungen mit einer inkonsistenten Leistung konfrontiert sein, da der Datenverkehr mehrere öffentliche Netzwerke durchläuft, um einen Virtual Private Network-Endpunkt in AWS zu erreichen. Öffentliche Netzwerke, wie das öffentliche Internet, können überlastet sein. Jeder Sprung zwischen und innerhalb öffentlicher Netzwerke kann Leistungsrisiken mit sich bringen.
Wenn Sie eine AWS Site-to-Site-VPN-Verbindung zu einem AWS Transit Gateway erstellen, können Sie Acceleration jetzt aktivieren, um die Vorteile der Leistungsverbesserung mithilfe des globalen AWS-Netzwerks zu nutzen. Der Datenverkehr von Ihrem Kunden-Gateway-Gerät wird über den nächstgelegenen AWS-Edge-Standort geleitet und durchläuft das nicht überlastete und redundante globale AWS-Netzwerk, um Ihren Virtual Private Network-Endpunkt in AWS zu erreichen.
Die Vorteile von AWS Virtual Private Network hier kurz aufgelistet:
- Hohe Verfügbarkeit: AWS Site-to-Site VPN bietet zwei Tunnel durch mehrere Availability Zones, um so einen ununterbrochenen Zugriff auf Ressourcen in der Cloud zu ermöglichen. Sie können den primären Datenverkehr durch den ersten Tunnel übertragen und den zweiten Tunnel für Redundanz verwenden. Selbst bei Ausfall eines Tunnels wird der Datenverkehr so nach wie vor an Ihre Amazon VPC weitergeleitet.
- Sicherheit: Mit AWS Site-to-Site Virtual Private Network können Sie eine Verbindung mit einer Amazon VPC in der Cloud herstellen – genau so, wie Sie es mit lokalen Standorten tun. AWS Site-to-Site VPN erstellt verschlüsselte Sitzungen mit IPSec- (IP Security) und TLS-Tunneln (Transport Layer Security).
- Robuste Überwachung: AWS Site-to-Site VPN liefert Ihnen Einblicke in den Zustand lokaler und Remote-Netzwerke und überwacht die Zuverlässigkeit und Leistung von Virtual Private Network-Verbindungen durch die Anbindung an Amazon CloudWatch-Metriken. Außerdem lässt sich Site-to-Site VPN in den Netzwerkmanager von AWS Transit Gateway integrieren. So erhalten Sie einen globalen Überblick über die lokalen und AWS-Netzwerke, wozu auch die SD-WAN-, AWS Transit Gateway- und AWS Direct Connect-Services gehören.
- Beschleunigung von Anwendungen: Accelerated Site-to-Site VPN verbessert die Leistung der Virtual Private Network-Verbindung durch die Kombination mit AWS Global Accelerator. Das als Option erhältliche Accelerated Site-to-Site Virtual Private Network nutzt die Vorteile des riesigen, staufreien weltweiten AWS-Netzwerks und leitet den verschlüsselten Datenverkehr über den nächstgelegenen AWS-Edge-Standort weiter.
Möchten Sie mehr über unseren Technologiepartner AWS erfahren? Wir beraten Sie umfassend und mit jahrelanger Erfahrung! Kontaktieren Sie uns jederzeit mit ihrem Anliegen!
Dieser Artikel beruht in Teilen auf folgender Quelle unseres Technologiepartners AWS: https://aws.amazon.com/de/about-aws/whats-new/2019/12/announcing-accelerated-site-to-site-vpn-for-improved-vpn-performance/