As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Como AWS Site-to-Site VPN funciona
Uma conexão do Site-to-Site VPN possui os seguintes componentes:
A conexão VPN oferece dois túneis VPN entre um gateway privado virtual ou gateway de trânsito no AWS lado e um gateway de cliente no lado local.
Para obter mais informações sobre cotas de Site-to-Site VPN, consulte Cotas do Site-to-Site VPN.
Gateway privado virtual
Um gateway privado virtual é o concentrador VPN situado no lado da Amazon de uma conexão do Site-to-Site VPN. Você cria um gateway privado virtual e o anexa a uma nuvem privada virtual (VPC) com recursos que devem acessar a conexão do Site-to-Site VPN.
O diagrama a seguir mostra uma conexão VPN entre uma VPC e a rede on-premises usando um gateway privado virtual.
Quando você cria um gateway privado virtual, é possível especificar o Número de sistema autônomo privado (ASN) para o lado da Amazon do gateway. Se você não especificar um ASN, o gateway privado virtual é criado com o ASN (64512) padrão. Você não poderá alterar o ASN depois de ter criado o gateway privado virtual. Para verificar o ASN do seu gateway privado virtual, veja seus detalhes na página Gateways privados virtuais no console da Amazon VPC ou use o comando. describe-vpn-gateways
Transit gateway
Um gateway de trânsito é um hub de trânsito que pode ser usado para interconectar as VPCs e as redes on-premises. Para obter mais informações, consulte Gateways de trânsito da Amazon VPC. Você pode criar uma conexão do Site-to-Site VPN como um anexo em um gateway de trânsito.
O diagrama a seguir mostra uma conexão VPN entre várias VPCs e a rede on-premises usando um gateway de trânsito. O gateway de trânsito tem três anexos de VPC e um anexo de VPN.
A conexão do Site-to-Site VPN em um gateway de trânsito pode ser compatível com tráfego IPv4 ou IPv6 dentro dos túneis VPN. Para ter mais informações, consulte Tráfego IPv4 e IPv6.
É possível modificar o gateway de destino de uma conexão do Site-to-Site VPN de um gateway privado virtual a um gateway de trânsito. Para obter mais informações, consulte Modificar o gateway de destino da conexão do Site-to-Site VPN.
Dispositivo de gateway do cliente
Um dispositivo gateway do cliente é um dispositivo físico ou aplicativo de software no seu lado da conexão do Site-to-Site VPN. Configure o dispositivo para funcionar com a conexão do Site-to-Site VPN. Para obter mais informações, consulte O dispositivo de gateway do cliente.
Por padrão, o dispositivo de gateway do cliente deve ativar os túneis para a conexão do Site-to-Site VPN gerando tráfego e iniciando o processo de negociação do protocolo IKE. Em vez disso, você pode configurar a conexão da VPN de local a local para especificar que a AWS deve iniciar o processo de negociação do IKE. Para obter mais informações, consulte Opções de iniciação de túnel do Site-to-Site VPN.
Gateway do cliente
Um gateway do cliente é um recurso que você cria na AWS e representa o dispositivo de gateway do cliente na rede local. Ao criar um gateway do cliente, você fornece informações sobre seu dispositivo para AWS. Para ter mais informações, consulte Opções de gateway do cliente para a conexão de VPN de local a local.
Para usar a Amazon VPC com uma conexão do Site-to-Site VPN, você ou o administrador da rede também deverá configurar o dispositivo ou aplicativo do gateway do cliente na rede remota. Quando você cria a conexão do Site-to-Site VPN, fornecemos as informações de configuração necessárias e o administrador da rede geralmente executa a configuração. Para obter informações sobre os requisitos e a configuração do gateway do cliente, consulte O dispositivo de gateway do cliente.
