Übersicht über VPNs für VPC

IBM Cloud verfügt über zwei VPN-Services. VPN for VPC bietet Site-to-Site-Gateways, die Ihr lokales Netzwerk mit dem IBM Cloud VPC Netzwerk verbinden. Client VPN for VPC bietet Client-to-Site-Server, die es Clients im Internet ermöglichen, sich mit VPN-Servern zu verbinden und dabei eine sichere Verbindung aufrechtzuerhalten.

Site-to-Site-Gateways

IBM Cloud VPN für VPC bietet eine einfache, aber leistungsstarke Lösung für hoch skalierbare und robuste Site-to-Site VPN-Gateways. Mit diesem Service können Sie Site-to-Site-VPN-Tunnel für eine sichere, verschlüsselte Konnektivität erstellen. Stellen Sie eine Verbindung zwischen lokalen Sites und IBM Cloud über ein VPN-Gateway für eine IBM Cloud-VPC und einem Peer-Gateway vor Ort her.

Dieser Service stellt eine Mischung aus branchenüblichen Sicherheits- und Verschlüsselungsoptionen sowie Unterstützung für die PSK-Authentifizierung (PSK, Pre-Shared Key) bereit. Mit diesem Dienst können Sie schnell VPN-Verbindungen hinzufügen und entfernen, wobei Sie die Möglichkeit haben, vordefinierte Konfigurationen zu verwenden. Weitere Informationen finden Sie unter Informationen zu Site-to-Site-VPN-Gateways.

Site-to-Site VPN in IBM Cloud bietet Ihnen die folgenden Optionen, um Ihr lokales Netzwerk mit dem IBM Cloud VPC Netzwerk zu verbinden:

Richtlinienbasiertes VPN

Dieser VPN-Modus verwendet definierte Sicherheitsrichtlinien, um zu bestimmen, welcher Datenverkehr verschlüsselt und durch den VPN-Tunnel gesendet wird. Administratoren können die Quelle, das Ziel und die Dienste angeben, für die der Datenverkehr getunnelt wird, und so eine fein abgestufte Kontrolle über die übertragenen Daten ermöglichen.

Routenbasiertes VPN

Dieser VPN-Modus basiert auf Routing-Tabellen, um den Datenverkehr durch den VPN-Tunnel zu leiten. Bei einer routenbasierten Konfiguration wird der Datenverkehr auf der Grundlage der verfügbaren Routen durch den Tunnel geschickt und nicht auf der Grundlage bestimmter Richtlinien. Dieser Ansatz ist vorteilhaft für größere, komplexe Netze, in denen eine dynamische Leitweglenkung erforderlich ist, und ermöglicht eine bessere Skalierbarkeit und Anpassung an Änderungen der Netztopologie.

Das routenbasierte VPN unterstützt außerdem die folgenden Verbindungstypen:

VPN-Verbindung auf Basis statischer Routen

Bei der auf statischen Routen basierenden Verbindung werden die Routen manuell festgelegt und in der Routing-Tabelle konfiguriert. Diese Option eignet sich am besten für stabile Umgebungen mit festen Netztopologien.

Dynamische routenbasierte VPN-Verbindung

Bei der dynamischen routenbasierten Verbindung werden die Routen automatisch ermittelt und Routeninformationen zwischen Netzen mit Protokollen wie BGP ausgetauscht. Diese Option vereinfacht die Verwaltung und passt sich an Netzwerkänderungen an, was sie ideal für große oder sich entwickelnde Umgebungen macht.

Die folgenden Funktionen sind in einem Site-to-Site-VPN-Gateway enthalten:

  • Sichere Tunnel: Erstellen Sie ein VPN in einem routenbasierten oder richtlinienbasierten Modus, um Site-to-Site-Tunnel mit IPCsec zwischen Ihrer VPC und Ihrem privaten On-Premises-Netz oder einer anderen VPC einzurichten.
  • Hohe Verfügbarkeit: Basiert auf zwei VPN-Geräten und bietet Redundanz auf Appliance-Ebene.
  • Vordefinierte und benutzerdefinierte Verschlüsselungsvorschläge - Wählen Sie aus mehreren vordefinierten Vorschlägen für eine schnelle, sichere VPN-Konfiguration mit anpassbaren Verschlüsselungseinstellungen für Internet Key Exchange (IKE) Phase 1 und Phase 2.
  • Überwachung: Im Überwachungsdashboard können Sie den aktuellen Status aller Tunnel und Verbindungen anzeigen. Sie können Ihre individuellen VPN-Verbindungen auch jederzeit aussetzen und neu starten.

Client-to-Site-Server

IBM Cloud Client VPN for VPC stellt eine Open-Source-fähige VPN-Lösung (Client-to-Site) bereit, mit der Benutzer über sichere, verschlüsselte Verbindungen eine Verbindung zu IBM Cloud-Ressourcen herstellen können.

Wenn Ihre Benutzer über Fernzugriff, auf Reisen oder an einem Standort ohne eine Site-zu-Site-VPN-Verbindung arbeiten, können diese einen OpenVPN-Client verwenden, um eine Verbindung zu VPN-Servern in Ihrer IBM Cloud-VPC herzustellen. Weitere Informationen finden Sie unter Informationen zu Client-to-Site-VPN-Servern.

Die folgenden Funktionen sind in Client-to-Site-VPN enthalten:

  • Sichere, verschlüsselte Verbindung - Ein TLS 1.2/1.3-based sicherer, verschlüsselter Weg für Ihre Mitarbeiter (oder Einzelpersonen), um aus der Ferne auf IBM Cloud VPC zuzugreifen. Mit VPN-Servern, die für Clientverbindungen und die Unterstützung von Transit Gatewayeingerichtet sind, können Sie auch private Verbindungen zu Classic IaaS-Servern und anderen VPCs unter IBM Cloudherstellen.
  • Hohe Verfügbarkeit: Erstreckt sich über mehrere Verfügbarkeitszonen für eine hohe Durchsatzleistung und Ausfallsicherheit.
  • Multi-Faktor-Authentifizierung: Wenden Sie diese Authentifizierung auf Ihre VPN-Serververbindungen und -Clientverbindungen an, um eine zusätzliche Sicherheitsschicht für die Erfüllung von Compliance- und Sicherheitsanforderungen bereitzustellen.
  • Operationen und Management: Im Dashboard des VPN-Servers können Sie den Status überwachen und den Lebenszyklus von VPN-Servern und den zugehörigen Clientverbindungen verwalten. In verschiedenen Geschäftsszenarios können Sie auch Clients löschen, die mit den Servern verbunden sind.