Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Options de connectivité access-to-Amazon VPC à distance logicielle
<a name="software-remote-access-to-amazon-vpc-connectivity-options"></a>

 Avec le VPN d'accès à distance logiciel, vous pouvez tirer parti de services peu coûteux, élastiques et sécurisés pour mettre en œuvre des solutions d'accès à distance tout en offrant une expérience fluide de connexion aux ressources hébergées par AWS. Cette option est généralement préférée par les petites entreprises dotées de réseaux distants moins étendus ou qui n'ont pas encore conçu et déployé de solutions d'accès à distance pour leurs employés. 

 Vous pouvez combiner ces modèles avec les options de [Network-to-Amazon Options de connectivité VPC](network-to-amazon-vpc-connectivity-options.md) connectivité et [Options de VPC-to-Amazon connectivité Amazon VPC](amazon-vpc-to-amazon-vpc-connectivity-options.md) créer un réseau qui couvre plusieurs VPCs réseaux distants. 

 Le tableau suivant décrit les avantages et les limites de ces options. 


|  **Option**  |   **Cas d'utilisation**   |   **Avantages**   |   **Limites**   | 
| --- | --- | --- | --- | 
|  [AWS Client VPN](aws-client-vpn.md)  |   Solution d'accès à distance gérée par AWS à Amazon VPC et/ou à des réseaux internes   |   Service de haute disponibilité et d'évolutivité géré par AWS   |   Clients OpenVPN uniquement   | 
|  [Logiciel client VPN](software-client-vpn.md)  |   Appliance VPN logicielle, solution d'accès à distance aux réseaux internes Amazon VPC and/or   |   Prend en charge un plus large éventail de fournisseurs, de produits et de protocoles VPN   Solution entièrement gérée par le client   |   Vous êtes responsable de la mise en œuvre des solutions HA   | 

# AWS Client VPN
<a name="aws-client-vpn"></a>

 [Client VPN AWS](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/what-is.html) est un service de haute disponibilité et d'évolutivité géré par AWS qui permet un accès à distance sécurisé aux logiciels. Il offre la possibilité de créer une connexion TLS sécurisée entre des clients distants et votre Amazon VPCs, afin d'accéder en toute sécurité aux ressources AWS et sur site via Internet, comme le montre la figure suivante. 

![\[Schéma illustrant l'accès sécurisé aux ressources AWS via Internet.\]](http://docs.aws.amazon.com/fr_fr/whitepapers/latest/aws-vpc-connectivity-options/images/aws-client-vpn-remote-access.png)


 Les clients distants peuvent être le Client VPN pour ordinateur de bureau AWS ou des clients VPN OpenVPN tiers, avec authentification par Active Directory ou par certificat mutuel. 

## Ressources supplémentaires
<a name="additional-resources-14"></a>
+  [Guide de l'administrateur AWS Client VPN](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/what-is.html) 

# Logiciel client VPN
<a name="software-client-vpn"></a>

 Vous pouvez choisir parmi un écosystème de plusieurs partenaires et communautés open source qui ont produit des solutions d'accès à distance qui s'exécutent sur Amazon EC2. Ces solutions offrent une grande flexibilité quant à l'utilisation du protocole de sécurité pour accéder à distance à votre Amazon VPCs, afin d'accéder en toute sécurité aux ressources AWS et sur site via Internet, comme le montre la figure suivante. 

![\[Schéma illustrant l'accès sécurisé aux ressources.\]](http://docs.aws.amazon.com/fr_fr/whitepapers/latest/aws-vpc-connectivity-options/images/software-client-vpn-remote-access.png)


 Les solutions d'accès à distance varient en complexité, prennent en charge plusieurs options d'authentification client (y compris l'authentification multifactorielle) et peuvent être intégrées à Amazon VPC ou à des solutions de gestion des identités et des accès hébergées à distance (en tirant parti de l'une des network-to-Amazon options VPC) comme Microsoft Active Directory ou d'autres solutions d'authentification LDAP/multifactorielle. 

 Vous êtes responsable de la gestion du logiciel d'accès à distance, notamment de la gestion des utilisateurs, de la configuration, des correctifs et des mises à niveau. Cette conception introduit un point de défaillance unique potentiel dans la conception du réseau car le serveur d'accès à distance s'exécute sur une seule instance Amazon EC2. Pour plus d’informations, consultez [Annexe A : Architecture HA de haut niveau pour les instances VPN logicielles](appendix-a-high-level-ha-architecture-for-software-vpn-instances.md). 

## Ressources supplémentaires
<a name="additional-resources-15"></a>
+  [Appliances VPN disponibles auprès du AWS Marketplace](https://aws.amazon.com/marketplace/search/results/ref%3Dbrs_navgno_search_box?searchTerms=vpn) 
+  [Guide de démarrage rapide du serveur d'accès OpenVPN](https://openvpn.net/vpn-server-resources/amazon-web-services-ec2-tiered-appliance-quick-start-guide/)