O que é a AWS VPN Site-to-Site? - AWS Site-to-Site VPN

O que é a AWS VPN Site-to-Site?

Por padrão, as instâncias executadas na Amazon VPC não podem comunicar-se com sua própria rede (remota). Você pode habilitar o acesso à sua rede remota a partir da sua VPC criando uma Conexão VPN Site-to-Site AWS e configurando o roteamento para transmitir o tráfego pela conexão.

O termo conexão VPN possui sentido amplo, mas, nesta documentação, ele se refere especificamente à conexão entre a VPC e sua rede local. A VPN de local para local oferece suporte para as conexões VPN da Internet Protocol security (IPsec).

Sua conexão VPN Site-to-Site é uma VPN Clássica AWS ou uma VPN AWS. Para obter mais informações, consulte . Categorias de Site-to-Site VPN.

Conceitos

Veja a seguir os principais conceitos do Site-to-Site VPN:

  • Conexão VPN: uma conexão segura entre seu equipamento no local e suas VPCs.

  • Túnel VPN: um link criptografado em que os dados podem transmitir da rede do cliente para a AWS ou vice-versa.

    Cada conexão VPN inclui dois túneis VPN que você pode usar simultaneamente para alta disponibilidade.

  • Gateway do cliente: um recurso da AWS que fornece informações para a AWS sobre o dispositivo de gateway do cliente.

  • Gateway do cliente: é um dispositivo físico ou aplicação de software situada no seu lado da conexão do Site-to-Site VPN.

  • Gateway de destino: um termo genérico para o endpoint da VPN no lado da Amazon da conexão VPN Site-to-Site.

  • Gateway privado virtual: um gateway privado virtual é o endpoint da VPN situado no lado da Amazon de sua conexão VPN Site-to-Site que pode ser anexado a uma única VPC.

  • Gateway de trânsito: um hub de trânsito que pode ser usado para interconectar várias VPCs e redes on-premises e como um endpoint de VPN para o lado da Amazon da conexão VPN Site-to-Site.

Trabalhar com Site-to-Site VPN

Você pode criar, acessar e gerenciar seus recursos do Site-to-Site VPN usando qualquer uma das seguintes interfaces:

  • AWS Management Console— fornece uma interface da Web que pode ser usada para acessar os recursos do Site-to-Site VPN.

  • AWS Command Line Interface (AWS CLI) — fornece comandos para um amplo conjunto de serviços AWS, incluindo o Amazon VPC, e é compatível com Windows, macOS e Linux. Para obter mais informações, consulte AWS Command Line Interface.

  • AWS SDKs — fornecem APIs específicas da linguagem e cuidam de muitos dos detalhes da conexão, como cálculo de assinaturas, manejo com novas tentativas de solicitação e tratamento de erros. Para obter mais informações, consulte AWS SDKs.

  • API de consulta: fornece ações de API de baixo nível que são chamadas usando solicitações HTTPS. Usar a API de consulta é a maneira mais direta para acessar a Amazon VPC, mas exige que a aplicação lide com detalhes de baixo nível, como geração de hash para assinar a solicitação e tratamento de erros. Para obter mais informações, consulte a Referência de API do Amazon EC2.

Limitações do Site-to-Site VPN

Uma conexão do Site-to-Site VPN tem as seguintes limitações.

  • O tráfego IPv6 não é compatível com conexões VPN em um gateway privado virtual.

  • Uma conexão AWS VPN não é compatível com Path MTU Discovery.

Além disso, leve o seguinte em consideração ao usar o Site-to-Site VPN:

  • Ao conectar suas VPCs a uma rede local comum, recomendamos que você use blocos CIDR não sobrepostos nas redes.

Preços

Você é cobrado por cada hora de conexão VPN em que a sua conexão VPN é provisionada e disponível. Para obter mais informações, consulte Definição de preço da conexão VPN Site-to-Site AWS Site-to-Site VPN.

Você é cobrado pela transferência de dados do Amazon EC2 para a Internet. Para obter mais informações, consulte a seção Data Transfer(Transferência de dados) na página On-Demand Pricing do Amazon EC2 (Definição de preço sob demanda do Amazon EC2).

Quando você cria uma conexão VPN acelerada, criamos e gerenciamos dois aceleradores em seu nome. Você é cobrado por uma taxa horária e custos de transferência de dados para cada acelerador. Para obter mais informações, consulte Definição de preçoAWS Global Accelerator.