As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
O que é o AWS Site-to-Site VPN?
Por padrão, as instâncias executadas na Amazon VPC não podem comunicar-se com sua própria rede (remota). Você pode habilitar o acesso à sua rede remota pela VPC criando uma conexão AWS Site-to-Site VPN (Site-to-Site VPN) e configurando o roteamento para transmitir o tráfego pela conexão.
O termo conexão VPN possui sentido amplo, mas, nesta documentação, ele se refere especificamente à conexão entre a VPC e sua rede local. A VPN de local para local oferece suporte para as conexões VPN da Internet Protocol security (IPsec).
Índice
Conceitos
Veja a seguir os principais conceitos do Site-to-Site VPN:
-
Conexão VPN: uma conexão segura entre seu equipamento no local e suas VPCs.
-
Túnel VPN: um link criptografado em que os dados podem transmitir da rede do cliente para a AWS ou vice-versa.
Cada conexão VPN inclui dois túneis VPN que você pode usar simultaneamente para alta disponibilidade.
-
Gateway do cliente: um recurso da AWS que fornece informações para a AWS sobre o dispositivo de gateway do cliente.
-
Gateway do cliente: é um dispositivo físico ou aplicação de software situada no seu lado da conexão do Site-to-Site VPN.
-
Gateway de destino: um termo genérico para o endpoint da VPN no lado da Amazon da conexão VPN Site-to-Site.
-
Gateway privado virtual: um gateway privado virtual é o endpoint da VPN situado no lado da Amazon de sua conexão VPN Site-to-Site que pode ser anexado a uma única VPC.
-
Gateway de trânsito: um hub de trânsito que pode ser usado para interconectar várias VPCs e redes on-premises e como um endpoint de VPN para o lado da Amazon da conexão VPN Site-to-Site.
Recursos da Site-to-Site VPN
Os seguintes recursos são compatíveis com conexões AWS Site-to-Site VPN:
-
Internet Key Exchange versão 2 (IKEv2)
-
NAT Traversal
-
ASN de 4 bytes no intervalo de 1 a 2147483647 para configuração do Gateway Privado Virtual (VGW). Consulte Opções de gateway do cliente para a conexão de VPN de local a local para obter mais informações.
-
ASN de 2 bytes para CGW (Gateway do Cliente) na faixa de 1 a 65535. Consulte Opções de gateway do cliente para a conexão de VPN de local a local para obter mais informações.
-
Métricas do CloudWatch
-
Endereços IP reutilizáveis para os gateways do cliente
-
Opções de criptografia adicionais; incluindo criptografia AES de 256 bits, hashing SHA-2 e grupos Diffie-Hellman adicionais
-
Opções de túnel configuráveis
-
ASN privado do cliente para o lado da Amazon de uma sessão BGP
-
Certificado privado de uma CA subordinada do AWS Private Certificate Authority
-
Suporte a tráfego IPv6 para conexões VPN em um gateway de trânsito.
Limitações do Site-to-Site VPN
Uma conexão do Site-to-Site VPN tem as seguintes limitações.
-
O tráfego IPv6 não é compatível com conexões VPN em um gateway privado virtual.
-
Uma conexão AWS VPN não é compatível com Path MTU Discovery.
Além disso, leve o seguinte em consideração ao usar o Site-to-Site VPN:
-
Ao conectar suas VPCs a uma rede local comum, recomendamos que você use blocos CIDR não sobrepostos nas redes.
Trabalhar com Site-to-Site VPN
Você pode criar, acessar e gerenciar seus recursos do Site-to-Site VPN usando qualquer uma das seguintes interfaces:
-
AWS Management Console: fornece uma interface da Web que pode ser usada para acessar os recursos do Site-to-Site VPN.
-
AWS Command Line Interface (AWS CLI) — fornece comandos para um amplo conjunto de serviços AWS, incluindo o Amazon VPC, e é compatível com Windows, macOS e Linux. Para obter mais informações, consulte AWS Command Line Interface
. -
AWS SDKs — fornecem APIs específicas da linguagem e cuidam de muitos dos detalhes da conexão, como cálculo de assinaturas, manejo com novas tentativas de solicitação e tratamento de erros. Para obter mais informações, consulte AWS SDKs
. -
API de consulta: fornece ações de API de baixo nível que são chamadas usando solicitações HTTPS. Usar a API de consulta é a maneira mais direta para acessar a Amazon VPC, mas exige que a aplicação lide com detalhes de baixo nível, como geração de hash para assinar a solicitação e tratamento de erros. Para obter mais informações, consulte a Referência de API do Amazon EC2.
Preços
Você é cobrado por cada hora de conexão VPN em que a sua conexão VPN é provisionada e disponível. Para obter mais informações, consulte Definição de preço da conexão VPN Site-to-Site AWS Site-to-Site VPN
Você é cobrado pela transferência de dados do Amazon EC2 para a Internet. Para obter mais informações, consulte a seção Data Transfer
Quando você cria uma conexão VPN acelerada, criamos e gerenciamos dois aceleradores em seu nome. Você é cobrado por uma taxa horária e custos de transferência de dados para cada acelerador. Para obter mais informações, consulte Preço do AWS Global Accelerator