O que é o AWS Site-to-Site VPN? - AWS Site-to-Site VPN
ConceitosRecursos da Site-to-Site VPNLimitações do Site-to-Site VPNTrabalhar com Site-to-Site VPN Preços

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

O que é o AWS Site-to-Site VPN?

Por padrão, as instâncias executadas na Amazon VPC não podem comunicar-se com sua própria rede (remota). Você pode habilitar o acesso à sua rede remota pela VPC criando uma conexão AWS Site-to-Site VPN (Site-to-Site VPN) e configurando o roteamento para transmitir o tráfego pela conexão.

O termo conexão VPN possui sentido amplo, mas, nesta documentação, ele se refere especificamente à conexão entre a VPC e sua rede local. A VPN de local para local oferece suporte para as conexões VPN da Internet Protocol security (IPsec).

Conceitos

Veja a seguir os principais conceitos do Site-to-Site VPN:

  • Conexão VPN: uma conexão segura entre seu equipamento no local e suas VPCs.

  • Túnel VPN: um link criptografado em que os dados podem transmitir da rede do cliente para a AWS ou vice-versa.

    Cada conexão VPN inclui dois túneis VPN que você pode usar simultaneamente para alta disponibilidade.

  • Gateway do cliente: um recurso da AWS que fornece informações para a AWS sobre o dispositivo de gateway do cliente.

  • Gateway do cliente: é um dispositivo físico ou aplicação de software situada no seu lado da conexão do Site-to-Site VPN.

  • Gateway de destino: um termo genérico para o endpoint da VPN no lado da Amazon da conexão VPN Site-to-Site.

  • Gateway privado virtual: um gateway privado virtual é o endpoint da VPN situado no lado da Amazon de sua conexão VPN Site-to-Site que pode ser anexado a uma única VPC.

  • Gateway de trânsito: um hub de trânsito que pode ser usado para interconectar várias VPCs e redes on-premises e como um endpoint de VPN para o lado da Amazon da conexão VPN Site-to-Site.

Recursos da Site-to-Site VPN

Os seguintes recursos são compatíveis com conexões AWS Site-to-Site VPN:

  • Internet Key Exchange versão 2 (IKEv2)

  • NAT Traversal

  • ASN de 4 bytes no intervalo de 1 a 2147483647 para configuração do Gateway Privado Virtual (VGW). Consulte Opções de gateway do cliente para a conexão de VPN de local a local para obter mais informações.

  • ASN de 2 bytes para CGW (Gateway do Cliente) na faixa de 1 a 65535. Consulte Opções de gateway do cliente para a conexão de VPN de local a local para obter mais informações.

  • Métricas do CloudWatch

  • Endereços IP reutilizáveis para os gateways do cliente

  • Opções de criptografia adicionais; incluindo criptografia AES de 256 bits, hashing SHA-2 e grupos Diffie-Hellman adicionais

  • Opções de túnel configuráveis

  • ASN privado do cliente para o lado da Amazon de uma sessão BGP

  • Certificado privado de uma CA subordinada do AWS Private Certificate Authority

  • Suporte a tráfego IPv6 para conexões VPN em um gateway de trânsito.

Limitações do Site-to-Site VPN

Uma conexão do Site-to-Site VPN tem as seguintes limitações.

  • O tráfego IPv6 não é compatível com conexões VPN em um gateway privado virtual.

  • Uma conexão AWS VPN não é compatível com Path MTU Discovery.

Além disso, leve o seguinte em consideração ao usar o Site-to-Site VPN:

  • Ao conectar suas VPCs a uma rede local comum, recomendamos que você use blocos CIDR não sobrepostos nas redes.

Trabalhar com Site-to-Site VPN

Você pode criar, acessar e gerenciar seus recursos do Site-to-Site VPN usando qualquer uma das seguintes interfaces:

  • AWS Management Console: fornece uma interface da Web que pode ser usada para acessar os recursos do Site-to-Site VPN.

  • AWS Command Line Interface (AWS CLI) — fornece comandos para um amplo conjunto de serviços AWS, incluindo o Amazon VPC, e é compatível com Windows, macOS e Linux. Para obter mais informações, consulte AWS Command Line Interface.

  • AWS SDKs — fornecem APIs específicas da linguagem e cuidam de muitos dos detalhes da conexão, como cálculo de assinaturas, manejo com novas tentativas de solicitação e tratamento de erros. Para obter mais informações, consulte AWS SDKs.

  • API de consulta: fornece ações de API de baixo nível que são chamadas usando solicitações HTTPS. Usar a API de consulta é a maneira mais direta para acessar a Amazon VPC, mas exige que a aplicação lide com detalhes de baixo nível, como geração de hash para assinar a solicitação e tratamento de erros. Para obter mais informações, consulte a Referência de API do Amazon EC2.

Preços

Você é cobrado por cada hora de conexão VPN em que a sua conexão VPN é provisionada e disponível. Para obter mais informações, consulte Definição de preço da conexão VPN Site-to-Site AWS Site-to-Site VPN.

Você é cobrado pela transferência de dados do Amazon EC2 para a Internet. Para obter mais informações, consulte a seção Data Transfer(Transferência de dados) na página On-Demand Pricing do Amazon EC2 (Definição de preço sob demanda do Amazon EC2).

Quando você cria uma conexão VPN acelerada, criamos e gerenciamos dois aceleradores em seu nome. Você é cobrado por uma taxa horária e custos de transferência de dados para cada acelerador. Para obter mais informações, consulte Preço do AWS Global Accelerator.