Conexão única do Site-to-Site VPN Conexão única do Site-to-Site VPN com um gateway de trânsito Várias conexões do Site-to-Site VPN Várias conexões do Site-to-Site VPN com um gateway de trânsito Conexão Site-to-Site VPN com AWS Direct Connect Conexão Site-to-Site VPN de IP privado com o AWS Direct Connect

Exemplos de conexão VPN única e múltipla do Site-to-Site VPN

Os diagramas a seguir exibem tanto uma única como várias conexões do Site-to-Site VPN.

Exemplos

Conexão única do Site-to-Site VPN
Conexão única do Site-to-Site VPN com um gateway de trânsito
Várias conexões do Site-to-Site VPN
Várias conexões do Site-to-Site VPN com um gateway de trânsito
Conexão Site-to-Site VPN com AWS Direct Connect
Conexão Site-to-Site VPN de IP privado com o AWS Direct Connect

Conexão única do Site-to-Site VPN

A VPC tem um gateway privado virtual anexado, e a rede on-premises (remota) inclui um dispositivo de gateway do cliente que precisa ser configurado para habilitar a conexão VPN. É necessário atualizar as tabelas de rotas da VPC para que qualquer tráfego da VPC vinculado à rede vá para o gateway privado virtual.

Uma VPC tem um gateway privado virtual anexado e uma conexão VPN com a rede on-premises.

Para conhecer as etapas para configurar esse cenário, consulte Conceitos básicos do AWS Site-to-Site VPN.

Conexão única do Site-to-Site VPN com um gateway de trânsito

A VPC tem um gateway de trânsito anexado, e a rede on-premises (remota) inclui um dispositivo de gateway do cliente que precisa ser configurado para habilitar a conexão VPN. É necessário atualizar as tabelas de rota da VPC para que qualquer tráfego da VPC vinculado à rede vá para o gateway de trânsito.

Para conhecer as etapas para configurar esse cenário, consulte Conceitos básicos do AWS Site-to-Site VPN.

Várias conexões do Site-to-Site VPN

A VPC tem um gateway privado virtual anexado e você tem várias conexões do Site-to-Site VPN a várias localidades no local. Configure o roteamento para que qualquer tráfego da VPC vinculado às redes seja roteado para o gateway privado virtual.

Ao estabelecer várias conexões do Site-to-Site VPN para uma única VPC, é possível configurar um segundo gateway do cliente e, assim, criar uma conexão redundante para o mesmo local externo. Para obter mais informações, consulte Utilização de conexões do Site-to-Site VPN redundantes para realizar failover.

Você também pode usar esse cenário para criar conexões do Site-to-Site VPN com várias localizações geográficas e fornecer comunicação segura entre sites. Para obter mais informações, consulte Garantir a segurança da comunicação entre os sites, usando o VPN CloudHub.

Várias conexões do Site-to-Site VPN com um gateway de trânsito

A VPC tem um gateway de trânsito anexado e você tem várias conexões do Site-to-Site VPN para vários locais. Configure o roteamento para que qualquer tráfego da VPC vinculado às suas redes seja roteado para o gateway de trânsito.

Ao estabelecer várias conexões do Site-to-Site VPN para um único gateway de trânsito, é possível configurar um segundo gateway do cliente e, assim, criar uma conexão redundante para o mesmo local externo.

Você também pode usar esse cenário para criar conexões do Site-to-Site VPN com várias localizações geográficas e fornecer comunicação segura entre sites.

Conexão Site-to-Site VPN com AWS Direct Connect

A VPC tem um gateway privado virtual conectado e se conecta à sua rede local (remota) por meio doAWS Direct Connect Direct Connect. Você pode configurar uma interface virtual pública do AWS Direct Connect Direct Connect para estabelecer uma conexão de rede dedicada entre sua rede e os recursos públicos da AWS por meio de um gateway privado virtual. Você configura o roteamento para que qualquer tráfego da VPC salte das rotas de rede para o gateway privado virtual e a conexão do AWS Direct Connect Direct Connect.

Quando o AWS Direct Connect Direct Connect e a conexão VPN são configurados no mesmo gateway privado virtual, adicionar ou remover objetos pode fazer com que o gateway privado virtual entre no estado de “associação”. Isso indica que uma alteração está sendo feita no roteamento interno que alternará entre o AWS Direct Connect Direct Connect e a conexão VPN para minimizar interrupções e perda de pacotes. Quando isso estiver concluído, o gateway privado virtual retorna ao estado “anexado”.

Conexão Site-to-Site VPN de IP privado com o AWS Direct Connect

Com uma Site-to-Site VPN de IP privado, você pode criptografar o tráfego do AWS Direct Connect entre a rede on-premises e a AWS sem o uso de endereços IP públicos. A VPN de IP privado sobre o AWS Direct Connect garante que o tráfego entre a AWS e as redes on-premises seja seguro e privado, permitindo que os clientes cumpram ordens regulamentares e de segurança.

Para obter mais informações, consulte a seguinte publicação do blog: Apresentação das VPNs de IP privadas do AWS Site-to-Site VPN.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Arquiteturas

AWS VPN CloudHub