Connexion du datacenter à AWS: IPSec VPN ou AWS Direct Connect?

Lorsque vous cherchez des moyens de connecter le centre de données d'entreprise à votre déploiement AWS, que devez-vous utiliser: AWS Direct Connect ou IPSec VPN?

AWS Direct Connect et un VPN IPSec offrent une connectivité sécurisée entre votre datacenter et AWS. Le service AWS Direct Connect fournit un mécanisme permettant aux clients d'établir un réseau dédié à partir de leur Cloud privé local ou de datacenter vers AWS.

Cela offre une connectivité dédiée aux niveaux de performance accordés par le fournisseur de services du client. La connexion dédiée se termine sur le matériel géré par le client situé dans un emplacement AWS Direct Connect. À partir de ce point, un ou plusieurs VLAN 802.1 q complètent la connexion dans le VPC client.

En revanche, un VPN IPSec fournit un tunnel chiffré depuis le datacenter jusqu'au VPC client, même lorsque la connexion directe est utilisée. Cela fournit une couche supplémentaire de sécurité pour le trafic réseau et permet également aux clients d'étendre leur schéma d'adresse IP dans leur AWS VPC. Dans ce scénario, la solution cloud hybride ne semble pas différente du point de vue du pare-feu de la série VM que si Internet était utilisé au lieu de la connexion directe.  Cela simplifie également le routage, et dans le cas d'un échec, un protocole de routage dynamique comme OSPF ou BGP peut rapidement converger avec un temps d'arrêt minime.

Pour une sécurité et une flexibilité maximales dans une architecture de Cloud hybride, des tunnels IPSec se terminant sur le pare-feu de la série VM sont recommandés, même lorsque la connexion directe est utilisée. Plus d'informations sur ce service peuvent être trouvées ici:
https://AWS.Amazon.com/DirectConnect/