Übersicht über VPNs für VPC
IBM Cloud verfügt über zwei VPN-Services. VPN for VPC bietet Site-to-Site-Gateways, die Ihr lokales Netz mit dem IBM Cloud VPC-Netz verbinden. Client VPN for VPC bietet Client-to-Site-Server, die es Clients im Internet ermöglichen, eine Verbindung zu VPN-Servern herzustellen, während die sichere Konnektivität erhalten bleibt.
Site-to-Site-Gateways
IBM Cloud VPN for VPC bietet eine einfache, aber leistungsfähige Lösung für hoch skalierbare und leistungsfähige Site-to-Site-VPN-Gateways. Mit diesem Service können Sie Site-to-Site-VPN-Tunnel für eine sichere, verschlüsselte Konnektivität erstellen. Stellen Sie eine Verbindung zwischen lokalen Sites und IBM Cloud über ein VPN-Gateway für eine IBM Cloud-VPC und einem Peer-Gateway vor Ort her.
Dieser Service stellt eine Mischung aus branchenüblichen Sicherheits- und Verschlüsselungsoptionen sowie Unterstützung für die PSK-Authentifizierung (PSK, Pre-Shared Key) bereit. Dieser Service bietet außerdem die Möglichkeit, VPN-Verbindungen schnell unter Verwendung vordefinierter Konfigurationen hinzuzufügen und zu entfernen. Weitere Informationen finden Sie unter Informationen zu Site-to-Site-VPN-Gateways.
Die folgenden Funktionen sind verfügbar:
- Sichere Tunnel: Erstellen Sie ein VPN in einem routenbasierten oder richtlinienbasierten Modus, um Site-to-Site-Tunnel mit IPCsec zwischen Ihrer VPC und Ihrem privaten On-Premises-Netz oder einer anderen VPC einzurichten.
- Hohe Verfügbarkeit: Basiert auf zwei VPN-Geräten und bietet Redundanz auf Appliance-Ebene.
- Vordefinierte und benutzerdefinierte Verschlüsselungsvorschläge: Wählen Sie aus mehreren vordefinierten Vorschlägen für eine schnelle, sichere VPN-Konfiguration mit vollständig anpassbaren Verschlüsselungseinstellungen für Internet Key Exchange (IKE) Phase 1 und Phase 2 aus.
- Überwachung: Im Überwachungsdashboard können Sie den aktuellen Status aller Tunnel und Verbindungen anzeigen. Sie können Ihre individuellen VPN-Verbindungen auch jederzeit aussetzen und neu starten.
Client-to-Site-Server
IBM Cloud Client VPN for VPC stellt eine Open-Source-fähige VPN-Lösung (Client-to-Site) bereit, mit der Benutzer über sichere, verschlüsselte Verbindungen eine Verbindung zu IBM Cloud-Ressourcen herstellen können.
Wenn Ihre Benutzer über Fernzugriff, auf Reisen oder an einem Standort ohne eine Site-zu-Site-VPN-Verbindung arbeiten, können diese einen OpenVPN-Client verwenden, um eine Verbindung zu VPN-Servern in Ihrer IBM Cloud-VPC herzustellen. Weitere Informationen finden Sie unter Informationen zu Client-to-Site-VPN-Servern.
Die folgenden Funktionen sind verfügbar:
- Sichere, verschlüsselte Konnektivität-Eine TLS 1.2/1.3-based sichere, verschlüsselte Methode für Ihre Mitarbeiter (oder Einzelpersonen) für den Fernzugriff auf IBM Cloud VPC. Mit VPN-Servern, die für Clientverbindungen und die Unterstützung von Transit Gatewayeingerichtet sind, können Sie auch private Verbindungen zu Classic IaaS-Servern und anderen VPCs unter IBM Cloudherstellen.
- Hohe Verfügbarkeit: Erstreckt sich über mehrere Verfügbarkeitszonen für eine hohe Durchsatzleistung und Ausfallsicherheit.
- Multi-Faktor-Authentifizierung: Wenden Sie diese Authentifizierung auf Ihre VPN-Serververbindungen und -Clientverbindungen an, um eine zusätzliche Sicherheitsschicht für die Erfüllung von Compliance- und Sicherheitsanforderungen bereitzustellen.
- Operationen und Management: Im Dashboard des VPN-Servers können Sie den Status überwachen und den Lebenszyklus von VPN-Servern und den zugehörigen Clientverbindungen verwalten. In verschiedenen Geschäftsszenarios können Sie auch Clients löschen, die mit den Servern verbunden sind.