Contrairement à un VPN classique, la solution gérée par AWS vous décharge de la gestion complexe de l’appliance et de la configuration. Donc pas besoin d’avoir un appliance VPN (Firewall) et le configurer manuellement. AWS s’occupe de la maintenance, de la haute disponibilité et de la sécurité des tunnels VPN.
Côté on-premise, un équipement VPN reste nécessaire pour établir la connexion avec AWS.
Composants
Un VPN IPsec managé par AWS repose sur quelques composants clés :
- Customer Gateway (CGW)
- Représente l’équipement réseau côté on-premise (routeur, firewall ou appliance VPN).
- Virtual Private Gateway (VGW)
- Située côté AWS, cette passerelle se connecte à votre VPC et gère le trafic entrant et sortant via le VPN.
- La connexion VPN entre le CGW et la VGW:
- Chaque connexion VPN dispose de deux tunnels IPsec actifs pour assurer la continuité en cas de panne, permettant au trafic de basculer instantanément d’un tunnel à l’autre sans interruption.
- Avec une bande passante maximale par tunnel de 1,25 Gbps
Architecture:
Le VPN sur AWS peut être lié directement à un VPC via une Virtual Private Gateway. C’est adaptée aux architectures simples où un seul VPC doit être relié à votre réseau on-premise.
Ou bien connecté à un Transit Gateway pour gérer plusieurs VPC à travers une architecture centralisée. C’est idéale pour les environnements multi-VPC
Conclusion
Le VPN IPsec managé par AWS constitue une solution simple, sécurisée et fiable pour connecter un environnement on-premise à AWS.
Dans les articles suivants, nous verrons comment le créer via la console AWS, puis automatiser son déploiement avec Terraform.
0 Commentaires