Verbindung des Datacenter mit AWS: IPSec VPN oder AWS Direct Connect?

Wenn Sie nach Möglichkeiten suchen, das Corporate Datacenter mit Ihrem AWS-Einsatz zu verbinden, was sollten Sie verwenden: AWS Direct Connect oder IPSec VPN?

Sowohl AWS Direct Connect als auch ein IPSec VPN sorgen für eine sichere Konnektivität zwischen Ihrem Datacenter und AWS. Der AWS Direct Connect Service bietet den Kunden einen Mechanismus, um ein eigenes Netzwerk von der privaten Cloud oder dem Datacenter vor Ort bis zur AWS aufzubauen.

Dies bietet eine spezielle Konnektivität mit den Leistungsniveaus, die der Dienstleister des Kunden gewährt. Die dedizierte Verbindung endet auf Kunden geführter Hardware, die sich in einem AWS Direct Connect Standort befindet. Ab diesem Zeitpunkt vervollständigen ein oder mehrere 802.1 q VLANs die Verbindung zum Kunden VPCs.

Im Gegensatz dazu bietet ein IPsec VPN einen verschlüsselten Tunnel aus dem Datacenter bis hin zum Kunden VPC – auch bei der direkten Verbindung. Dies bietet eine zusätzliche Sicherheitsschicht für den Netzwerkverkehr und ermöglicht es Kunden auch, Ihr IP-Adress Schema in ihren AWS VPC zu erweitern. In diesem Szenario sieht die Hybrid-Cloud-Lösung aus Sicht der VM-Serie nicht anders aus, als wenn das Internet anstelle von Direct Connect genutzt würde.  Das vereinfacht auch das Routing, und im Falle eines Ausfalls kann ein dynamisches Routing-Protokoll wie OSPF oder BGP schnell mit minimalen Ausfallzeiten wieder zusammenlaufen.

Für maximale Sicherheit und Flexibilität in einer Hybrid-Cloud-Architektur empfiehlt sich der IPSec-Tunnel, der auf der VM-Series-Firewall endet, auch wenn die direkte Verbindung genutzt wird. Weitere Informationen zu diesem Service finden Sie hier:
https://AWS.Amazon.com/directconnect/