O que é o AWS Site-to-Site VPN? - AWS Site-to-Site VPN

O que é o AWS Site-to-Site VPN?

Por padrão, as instâncias que você executa na Amazon VPC não podem se comunicar com sua própria rede (remota). Você pode habilitar o acesso à sua rede remota da VPC criando uma conexão AWS Site-to-Site VPN (Site-to-Site VPN) e configurando o roteamento para transmitir o tráfego pela conexão.

Embora o termo conexão VPN tenha amplo sentido, nesta documentação, uma conexão VPN refere-se à conexão entre a sua VPC e sua própria rede local. O Site-to-Site VPN oferece suporte para conexões VPN IPsec (segurança de IP).

Sua conexão Site-to-Site VPN é uma AWS Classic VPN ou uma AWS VPN. Para obter mais informações, consulte Categorias de Site-to-Site VPN.

Conceitos

Veja a seguir os principais conceitos de Site-to-Site VPN:

  • Conexão VPN: uma conexão segura entre seu equipamento no local e suas VPCs.

  • Túnel VPN: um link criptografado em que os dados podem transmitir da rede do cliente para a AWS ou vice-versa.

    Cada conexão VPN inclui dois túneis VPN que você pode usar simultaneamente para alta disponibilidade.

  • Gateway do cliente: um recurso da AWS que fornece informações para a AWS sobre o dispositivo de gateway do cliente.

  • Gateway do cliente: é um dispositivo físico ou aplicativo de software situado no seu lado da conexão Site-to-Site VPN.

Trabalhar com Site-to-Site VPN

Você pode criar, acessar e gerenciar seus recursos Site-to-Site VPN usando qualquer uma das seguintes interfaces:

  • Console de gerenciamento da AWS — fornece uma interface da web que pode ser usada para acessar seus recursos Site-to-Site VPN.

  • AWS Command Line Interface (AWS CLI) — fornece comandos para um amplo conjunto de serviços da AWS, incluindo a Amazon VPC, e é compatível com o Windows, o macOS e o Linux. Para obter mais informações, consulte AWS Command Line Interface.

  • AWS SDKs — fornecem APIs específicas da linguagem e cuida de muitos dos detalhes da conexão, como calcular assinaturas, lidar com novas tentativas de solicitação e tratamento de erros. Para obter mais informações, consulte SDKs da AWS.

  • API de consulta— Fornece ações de API de baixo nível que você chama usando solicitações HTTPS. Usar a API de consulta é a maneira mais direta para acessar a Amazon VPC, mas exige que seu aplicativo lide com detalhes de baixo nível, como a geração de hash para assinar a solicitação e manuseio de erros. Para obter mais informações, consulte Amazon EC2 API Reference.

Limitações de VPN de local para local

Uma conexão Site-to-Site VPN tem as seguintes limitações.

  • O tráfego IPv6 não é compatível.

  • Uma conexão VPN AWS não é compatível com a Path MTU Discovery

Além disso, leve o seguinte em consideração ao usar o VPN de local para local:

  • Ao conectar suas VPCs a uma rede local comum, recomendamos que você use blocos CIDR não sobrepostos nas redes.

Definição de preços

Para obter mais informações sobre definição de preços, consulte Definição de preços.