Amazon VPC VPN-Verbindungen

Im Rahmen von einigen kürzlich durchgeführten Kunden Projekten haben wir zahlreiche VPN-Anbindungen an Amazon AWS VPCs durchgeführt. Hier ein paar Infos und Erfahrungswerte zu VPNs:

  • Amazon VPC kann zur Zeit nur VPN-Tunnels mit einer Verschlüsselung von 128-Bit durchführen (AES128), AES256 ist auf der Roadmap.
  • eine VPN-Verbindung besteht immer aus 2 Tunnel (Redundanz)
  • eine VPN-Verbindung kostet 0,05 USD pro VPN-Verbindungsstunde, dazu kommen dann noch die normalen Datentransfer-Gebühren
Es werden inzwischen zahlreiche VPN-Devices unterschiedlicher Hersteller unterstützt. Neu ist, dass auch direkt Windows 2008R2 oder normale IPSec-fähige Devices unterstützt werden. Um Details zur Konfiguration der IPSec-Devices herauszufinden, muss man für den Vendor “Generic” einfach nur die Konfigurationsdaten herunterladen und dort dann die entsprechenden Informationen wie Pre-Shared Secret etc. entnehmen.
Amazon AWS hat kürzlich ein sehr gutes übersichtliches Whitepaper zum Thema VPN veröffentlicht:

AWS_Amazon_VPC_Connectivity_Options

Man kann natürlich auch anstelle der normalen Amazon VPC VPN-Möglichkeiten entsprechende Tools von Drittanbietern wie z.B. Checkpoint nutzen. Checkpoint bietet im Amazon AWS Marketplace eine fertige Software-Appliance an, die man in seinem Account als EC2 Instanz startet und dann konfiguriert. Der Preis für die Nutzung beträgt für die CheckPoint-Appliance  zwischen 0,08 bis 0,18 USD pro Stunde zzgl. der entsprechenden Amazon EC2 Instanzgebühr.

Dokumentation der CheckPoint Security Gateway Virtual Appliance R75 for Amazon Web Services VPC

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>