O que é AWS Site-to-Site VPN? - AWS Site-to-Site VPN
ConceitosSite-to-Site VPNcaracterísticasSite-to-Site VPNlimitaçõesSite-to-Site VPNrecursosDefinição de preço

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

O que é AWS Site-to-Site VPN?

Por padrão, as instâncias que você executa em uma Amazon não VPC podem se comunicar com sua própria rede (remota). Você pode habilitar o acesso à sua rede remota a partir da sua VPC criando uma conexão AWS Site-to-Site VPN (Site-to-Site VPN) e configurando o roteamento para passar o tráfego pela conexão.

Embora o termo VPNconexão seja um termo geral, nesta documentação, uma VPN conexão se refere à conexão entre sua VPC e sua própria rede local. Site-to-SiteVPNsuporta VPN conexões de segurança do Internet Protocol (IPsec).

Conceitos

A seguir estão os principais conceitos para Site-to-SiteVPN:

  • VPNconexão: uma conexão segura entre seu equipamento local e seuVPCs.

  • VPNtúnel: um link criptografado no qual os dados podem passar da rede do cliente de ou para AWS.

    Cada VPN conexão inclui dois VPN túneis que você pode usar simultaneamente para alta disponibilidade.

  • Gateway do cliente: um AWS recurso que fornece informações AWS sobre seu dispositivo de gateway do cliente.

  • Dispositivo de gateway do cliente: um dispositivo físico ou aplicativo de software no seu lado da Site-to-Site VPN conexão.

  • Gateway de destino: um termo genérico para o VPN endpoint no lado da Amazon da Site-to-Site VPN conexão.

  • Gateway privado virtual: um gateway privado virtual é o VPN endpoint no lado da Amazon da sua Site-to-Site VPN conexão que pode ser conectado a um únicoVPC.

  • Transit Gateway: um hub de trânsito que pode ser usado para interconectar várias redes locais VPCs e como um VPN endpoint para o lado Amazon da conexão. Site-to-Site VPN

Site-to-Site VPNcaracterísticas

Os seguintes recursos são compatíveis com AWS Site-to-Site VPN conexões:

  • Internet Key Exchange versão 2 (IKEv2)

  • NATtravessia

  • 4 bytes ASN no intervalo de 1 a 2147483647 para a configuração do Virtual Private Gateway (). VGW Consulte Opções de gateway do cliente para sua AWS Site-to-Site VPN conexão Para mais informações.

  • 2 bytes ASN para Customer Gateway (CGW) na faixa de 1 a 65535. Consulte Opções de gateway do cliente para sua AWS Site-to-Site VPN conexão Para mais informações.

  • CloudWatch métricas

  • Endereços IP reutilizáveis para os gateways do cliente

  • Opções adicionais de criptografia; incluindo criptografia de AES 256 bits, SHA -2 hashing e grupos Diffie-Hellman adicionais

  • Opções de túnel configuráveis

  • Privado personalizado ASN para o lado Amazon de uma BGP sessão

  • Certificado privado de uma CA subordinada de AWS Private Certificate Authority

  • Support para IPv6 tráfego para VPN conexões em um gateway de trânsito

Site-to-Site VPNlimitações

Uma Site-to-Site VPN conexão tem as seguintes limitações.

  • IPv6o tráfego não é suportado para VPN conexões em um gateway privado virtual.

  • Uma AWS VPN conexão não é compatível com o Path MTU Discovery.

Além disso, leve em consideração o seguinte ao usar Site-to-SiteVPN.

  • Ao conectar você VPCs a uma rede local comum, recomendamos que você use CIDR blocos não sobrepostos para suas redes.

Site-to-Site VPNrecursos

Você pode criar, acessar e gerenciar seus Site-to-Site VPN recursos usando qualquer uma das seguintes interfaces:

  • AWS Management Console— Fornece uma interface web que você pode usar para acessar seus Site-to-Site VPN recursos.

  • AWS Command Line Interface (AWS CLI) — Fornece comandos para um amplo conjunto de AWS serviços, incluindo AmazonVPC, e é compatível com Windows, macOS e Linux. Para obter mais informações, consulte AWS Command Line Interface.

  • AWS SDKs— forneça informações específicas para o idioma APIs e cuide de muitos detalhes da conexão, como calcular assinaturas, lidar com novas tentativas de solicitação e tratamento de erros. Para obter mais informações, consulte AWS SDKs.

  • Consulta API — fornece API ações de baixo nível que você chama usando HTTPS solicitações. Usar a consulta API é a maneira mais direta de acessar a AmazonVPC, mas exige que seu aplicativo gerencie detalhes de baixo nível, como gerar o hash para assinar a solicitação e lidar com erros. Para obter mais informações, consulte a EC2APIReferência da Amazon.

Definição de preço

Você é cobrado por cada hora de VPN conexão em que sua VPN conexão é provisionada e está disponível. Para obter mais informações, consulte os AWS Site-to-Site VPN preços da Site-to-Site VPN Conexão Acelerada.

Você é cobrado pela transferência de dados da Amazon EC2 para a Internet. Para obter mais informações, consulte Transferência de dados na página de preços EC2 sob demanda da Amazon.

Quando você cria uma VPN conexão acelerada, criamos e gerenciamos dois aceleradores em seu nome. Você é cobrado por uma taxa horária e custos de transferência de dados para cada acelerador. Para obter mais informações, consulte Definição de preço do AWS Global Accelerator.