Amazon-Web-Services
AWS 站點到站點 VPN 和 AWS 客戶端 VPN 有什麼區別?
我知道站點到站點使用的是 IPSec(第 3 層),但客戶端使用的是 TLS(應用層)。線上閱讀文章/文件後,似乎兩者實際上都是站點到站點的vpns 。
我猜協議(IPSec 與 TLS)是它們唯一的區別,這會影響您何時使用哪一個。我猜兩者都一樣好,無論如何你都應該在應用層使用 TLS,即使是在客戶端 VPN 之上。
你如何決定使用哪一個,為什麼?
一般來說,協議與它沒有太大關係。您可以在站點到站點或客戶端(又名公路勇士)配置中使用IPSec隧道,就像您可以在站點到站點或客戶端設置中使用OpenVPN (TLS) 隧道一樣。這是配置和目的的問題,而不是使用的協議。
站點到站點 VPN
- 通常是一對一的配置
- 雙方通常具有相似的配置
- 雙方都有固定的IP地址
- 任何一方都可以啟動或重新啟動連接
- 兩者通常背後都有一個網路(例如,連接了兩個辦公網路)
- 您可以在隧道上執行路由協議(BGP、OSPF、…)
- 網路可以雙向通信
客戶端到站點 VPN
- 通常是N 對 1配置,有N個客戶端連接到1 個伺服器
- 伺服器和客戶端配置不同
- 客戶端不需要固定的IP地址
- 只有客戶端啟動連接(因為伺服器不知道客戶端的目前 IP)
- 客戶端通常只是一台沒有網路的筆記型電腦
- 路由只允許每個客戶端使用一個 IP,不支持 BGP 或 OSPF
- 只允許客戶端到伺服器連接後面的站點,通常該站點無法啟動到客戶端的連接
這大致就是站點到站點和客戶端到站點 VPN 之間的區別。
在 AWS 中,VPN 網關使用IPsec 協議,客戶端 VPN使用OpenVPN 協議,但這正是 AWS 實施服務的方式。然而,一般來說,在任一設置中使用任一協議都是完全可能的。
希望有幫助:)