Características de AWS VPN
¿Por qué elegir AWS VPN?
Acceda de forma segura y privada a sus recursos en la nube con una conexión AWS Site-to-Site VPN, Accelerated Site-to-Site VPN o Client VPN.
Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.
Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.
Estas cookies son necesarias para poder ofrecer nuestro sitio y nuestros servicios, y no se pueden desactivar. Por lo general, solo se emplean en respuesta a las acciones que lleve a cabo en el sitio, por ejemplo, al configurar sus preferencias de privacidad, al iniciar sesión o al completar formularios.
Las cookies de rendimiento proporcionan estadísticas anónimas sobre la forma en que los clientes navegan por nuestro sitio para que podamos mejorar la experiencia y el rendimiento del sitio. Los terceros aprobados pueden realizar análisis en nuestro nombre, pero no pueden utilizar los datos para sus propios fines.
Las cookies funcionales nos ayudan a proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante. Es posible que algunos terceros aprobados empleen estas cookies para proporcionar determinadas características del sitio. Si no permite estas cookies, es posible que algunos de estos servicios (o todos ellos) no funcionen correctamente.
AWS o nuestros socios publicitarios podemos emplear cookies de publicidad en el sitio para ayudarnos a ofrecer contenido de marketing personalizado. Si no habilita estas cookies, verá publicidad menos relevante.
El bloqueo de algunos tipos de cookies puede afectar a su experiencia al navegar por nuestros sitios. Puede cambiar las preferencias de cookies en cualquier momento haciendo clic en Preferencias de cookies en el pie de página de este sitio. Para obtener más información sobre la forma en que nosotros y algunos terceros aprobados usamos las cookies en nuestros sitios, lea el Aviso de AWS sobre cookies.
Mostramos anuncios relacionados con sus intereses en los sitios de AWS y en otras propiedades, incluida la publicidad basada en el comportamiento intercontextual. La publicidad basada en el comportamiento intercontextual utiliza datos de un sitio o de una aplicación para mostrarle anuncios en el sitio o en la aplicación de otra empresa.
Para no permitir la publicidad conductual intercontextual de AWS basada en cookies o tecnologías similares, seleccione “No permitir” y “Guardar opciones de privacidad” a continuación o visite un sitio de AWS que tenga habilitada una señal de preferencia de exclusión reconocida legalmente, como el Control de privacidad global. Si borra las cookies o visita este sitio desde otro navegador o dispositivo, tendrá que volver a realizar la selección. Para obtener más información sobre las cookies y cómo las utilizamos, lea nuestro Aviso sobre cookies de AWS.
Para no permitir el resto de la publicidad conductual intercontextual de AWS, rellene este formulario por correo electrónico.
Para obtener más información sobre cómo AWS gestiona su información, lea el Aviso de privacidad de AWS.
En este momento, solo almacenaremos las cookies esenciales, ya que no hemos podido guardar sus preferencias de cookies.
Si desea cambiar sus preferencias de cookies, inténtelo de nuevo más tarde a través del enlace del pie de página de la Consola de AWS o póngase en contacto con el servicio de asistencia si el problema persiste.
Acceda de forma segura y privada a sus recursos en la nube con una conexión AWS Site-to-Site VPN, Accelerated Site-to-Site VPN o Client VPN.
Cuando conecta una ubicación en las instalaciones a la nube de AWS, Accelerated Site-to-Site VPN enrutará su tráfico de VPN a la ubicación de borde AWS más cercana. Accelerated VPN mejora el rendimiento de sus conexiones Site-to-Site VPN reduciendo la distancia mediante la cual se comparten los datos en Internet y, preferiblemente, sacando provecho de la fiabilidad y el rendimiento de la red de fibra global AWS. Accelerated Site-to-Site VPN es ideal para conectar sucursales fundamentales para la actividad comercial con su red global, tanto en las instalaciones como en AWS. Con la aceleración de la VPN se incurrirá en cargos adicionales por utilizar tanto AWS Site-to-Site VPN como AWS Global Accelerator.
AWS Client VPN usa OpenVPN, que utiliza un canal de control cifrado de TLS para negociar los parámetros del canal de datos. El canal de datos se basa en SSL, pero agrega protecciones adicionales (como HMAC, hash y certificados x.509).
Con AWS Site-to-Site VPN, puede crear una conmutación por error y soluciones de CloudHub con AWS Direct Connect. CloudHub les permite a sus sitios remotos comunicarse entre ellos y no solamente con una VPC. Funciona en un modelo de sistema radial de integración sencillo que puede usar con o sin una VPC. Este diseño es apropiado para clientes con oficinas de múltiples sucursales y con conexiones a Internet existentes a quienes les gustaría aplicar un modelo de sistema radial de integración conveniente y posiblemente rentable, destinado a la conectividad principal o de respaldo entre estas oficinas remotas.
AWS Site-to-Site VPN brinda opciones de túnel personalizables, incluidos dirección IP de túnel interna, clave compartida previamente y número de sistema autónomo para protocolo de gateway fronteriza (BGP ASN). De esta manera, puede configurar túneles VPN seguros múltiples con el fin de aumentar la banda ancha de sus aplicaciones u obtener resiliencia en caso de tiempo de inactividad. Adicionalmente, hay disponibilidad de rutas múltiples de igual costo (ECMP) con AWS Site-to-Site VPN en la AWS Transit Gateway para ayudar a incrementar la banda ancha de tráfico en varias rutas.
AWS Site-to-Site VPN admite aplicaciones trasversales de NAT, de modo que pueda utilizar direcciones IP privadas, en redes privadas, detrás de enrutadores con una sola dirección IP pública con conexión a Internet.
La VPN de IP privada proporciona la capacidad de implementar conexiones VPN de sitio a sitio a través de Direct Connect (DX) con direcciones IP privadas. Con esta característica, puede cifrar el tráfico DX entre su red local y AWS sin necesidad de direcciones IP públicas, lo que permite mejorar la seguridad y la privacidad de la red al mismo tiempo. La VPN de IP privada se puede implementar mediante AWS Transit Gateway, lo que permite la administración centralizada de las nubes virtuales privadas (VPC) de AWS del cliente y las conexiones a sus redes locales de una manera más segura, privada y escalable.
AWS Site-to-Site VPN puede enviar métricas a Amazon CloudWatch para ofrecer mayor visibilidad y supervisión. Amazon CloudWatch también permite enviar métricas personalizadas propias y agregar datos en cualquier orden y al ritmo que elija. Puede recuperar estadísticas acerca de esos puntos de datos como un conjunto ordenado de datos de serie temporal.
AWS Client VPN provee una solución de VPN totalmente gestionada a la que puede tener acceso desde cualquier lugar con una conexión a Internet y un cliente compatible con OpenVPN. Es elástica y escala automáticamente para satisfacer sus requerimientos. Sus usuarios pueden conectarse tanto a sus redes AWS como a las de sus instalaciones. AWS Client VPN se integra sin inconvenientes con su infraestructura AWS existente, que incluye Amazon VPC y AWS Directory Service, para que no tenga que cambiar su topología de red.
AWS Client VPN se autenticará utilizando el Active Directory o certificados. Client VPN se integra con su AWS Directory Services, el cual se conecta con su Active Directory existente en las instalaciones, de modo que no necesita duplicar a la nube los datos de su Active Directory existente. La autenticación certificada con Client VPN se integra con AWS Certificate Manager para proporcionar, gestionar e implementar certificados.
AWS Client VPN ofrece autorización de la red para que usted pueda definir las normas de control de acceso que limitan el acceso a redes específicas en función de los grupos de Active Directory.
AWS Client VPN utiliza el protocolo de túnel TLS VPN seguro para encriptar el tráfico. Un túnel VPN termina en el punto de enlace de cada Client VPN y ofrece acceso a los usuarios a todos los recursos de AWS y en las instalaciones.
Puede usar Amazon CloudWatch Logs para monitorizar, almacenar y acceder a sus archivos de registros de conexiones de AWS Client VPN. Luego podrá recuperar los datos de registro asociados desde CloudWatch Logs. Puede fácilmente monitorizar, efectuar análisis de inspecciones y dar fin a conexiones específicas, al mismo tiempo que permanece en control de quién tiene acceso a su red.
AWS Client VPN está diseñado para conectar dispositivos a su red. Le permite escoger entre clientes de OpenVPN, lo que ofrece a sus empleados la opción de usar el dispositivo de su elección, incluidos Windows, Mac, iOS, Android y Linux.