Criar um anexo de VPN do gateway de trânsito - AWS Site-to-Site VPN

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criar um anexo de VPN do gateway de trânsito

Para criar um anexo de VPN em um gateway de trânsito, especifique o gateway de trânsito e o gateway do cliente. O gateway de trânsito precisará ser criado antes de seguir este procedimento. Para obter mais informações sobre como criar um gateway de trânsito, consulte Gateways de trânsito em Gateways de trânsito da Amazon VPC.

Para criar um anexo de VPN em um gateway de trânsito usando o console

  1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

  2. No painel de navegação, selecione Conexões VPN de local a local.

  3. Escolha Create VPN Connection (Criar conexão VPN).

  4. (Opcional) Em Etiqueta de nome, insira um nome para a conexão. Ao fazer isso, é criada uma tag com a chave Name e o valor especificado.

  5. Em Tipo de gateway de destino, selecione Gateway de trânsito e escolha o gateway de trânsito.

  6. Em Customer Gateway (Gateway do cliente), execute um dos procedimentos a seguir:

    • Para usar um gateway do cliente existente, escolha Existente e selecione o gateway do cliente.

      Se o gateway do cliente estiver atrás de um dispositivo de tradução de endereço de rede (NAT), que esteja habilitado para NAT traversal (NAT-T), use o endereço IP público do dispositivo NAT e ajuste as regras de firewall para desbloquear a porta UDP 4500.

    • Para criar um gateway do cliente, escolha New (Novo). Para IP Address (Endereço IP), insira um endereço IP público estático. Para Certificate ARN (ARN do certificado), escolha o ARN do certificado privado (se estiver usando autenticação baseada em certificado). Para BGP ASN, informe o Número de sistema autônomo (ASN) do Border Gateway Protocol (BGP) do gateway do cliente. Para obter mais informações, consulte Opções de gateway do cliente.

  7. Em Opções de roteamento, escolha entre Dinâmico ou Estático.

  8. Em Versão IP de túnel interno, especifique se os túneis VPN são compatíveis com tráfego IPv4 ou IPv6. O tráfego IPv6 só é compatível com conexões VPN em um gateway de trânsito.

  9. (Opcional) Para Enable Acceleration (Habilitar aceleração), marque a caixa de seleção para habilitar a aceleração. Para obter mais informações, consulte Conexões VPN aceleradas.

    Se você habilitar a aceleração, criaremos dois aceleradores que são usados pela sua conexão VPN. Aplicam-se cobranças adicionais.

  10. (Opcional) Para Local IPv4 Network CIDR (CIDR de rede IPv4 local), especifique o intervalo CIDR IPv4 no lado do gateway do cliente (no local) que tem permissão para se comunicar pelos túneis da VPN. O padrão é 0.0.0.0/0.

    Para Remote IPv4 Network CIDR (CIDR de rede IPv4 remota), especifique o intervalo CIDR IPv4 no lado da AWS que tem permissão para se comunicar pelos túneis da VPN. O padrão é 0.0.0.0/0.

    Se você especificou IPv6 para Tunnel inside IP version (Versão de IP do túnel interno), especifique os intervalos CIDR IPv6 no lado do gateway do cliente e no lado da AWS que têm permissão para se comunicar pelos túneis da VPN. O padrão para ambos os intervalos é ::/0.

  11. (Opcional) Em Opções de túnel, é possível especificar as seguintes informações para cada túnel:

    • Um bloco CIDR do IPv4 de tamanho /30 do intervalo 169.254.0.0/16 para os endereços IPv4 do túnel interno.

    • Se você especificou IPv6 em Versão IP de túnel interno, um bloco CIDR do IPv6 /126 do intervalo fd00::/8 para os endereços IPv6 do túnel interno.

    • A chave pré-compartilhada do IKE (PSK). As seguintes versões são compatíveis: IKEv1 ou IKEv2.

    • Para editar as opções avançadas do túnel, escolha Editar opções de túnel. Para obter mais informações, consulte Opções de túnel VPN.

  12. Escolha Create VPN Connection (Criar conexão VPN).

Para criar um anexo da VPN usando a AWS CLI

Use o comando create-vpn-connection e especifique o ID do gateway de trânsito para a opção --transit-gateway-id.