As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWS Transit Gateway + VPN site a site da AWS
O AWS Transit Gateway é um hub de trânsito de rede regional gerenciado pela AWS, de alta disponibilidade e escalabilidade, usado para interconectar VPCs e redes de clientes. O AWS Transit Gateway + VPN, usando o anexo VPN Transit Gateway, oferece a opção de criar uma conexão VPN IPsec entre sua rede remota e o Transit Gateway pela Internet, conforme mostrado na figura a seguir.
Considere usar essa abordagem quando quiser tirar proveito de um endpoint de VPN gerenciado pela AWS para se conectar a várias VPCs na mesma região sem o custo adicional e o gerenciamento de várias conexões VPN IPsec com várias VPCs da Amazon.
O AWS Transit Gateway também oferece suporte e incentiva várias conexões de gateway de usuário para que você possa implementar redundância e failover no seu lado da conexão VPN, conforme mostrado na figura a seguir.
As opções de roteamento dinâmico e estático são fornecidas para oferecer flexibilidade em sua configuração de roteamento no anexo IPsec do Transit Gateway VPN. O roteamento dinâmico usa o emparelhamento BGP para trocar informações de roteamento entre a AWS e esses endpoints remotos. Com o roteamento dinâmico, você também pode especificar prioridades, políticas e pesos (métricas) de roteamento em seus anúncios do BGP e influenciar o caminho da rede entre suas redes e a AWS. É importante observar que, quando você usa o BGP, as sessões IPsec e BGP devem ser encerradas no mesmo dispositivo de gateway de usuário, portanto, ele deve ser capaz de encerrar as sessões IPsec e BGP.
Por conexão VPN, você pode atingir 1,25 Gbps de taxa de transferência e 140.000 pacotes por segundo. Ao encerrar as conexões VPN no Transit Gateway, você pode usar o roteamento Equal Cost Multi-Path (ECMP) para obter uma maior largura de banda VPN agregando vários túneis VPN. Para usar o ECMP, você precisa configurar o roteamento dinâmico nas conexões VPN — o ECMP não é suportado usando roteamento estático.
Além disso, você pode ativar a aceleração em suas conexões VPN Site-to-Site da AWS. Uma conexão VPN acelerada usa o AWS Global Accelerator para rotear o tráfego da sua rede para um ponto de presença da AWS que esteja mais próximo do seu dispositivo de gateway do cliente. Você pode usar essa opção para evitar interrupções na rede que podem ocorrer quando o tráfego é roteado pela Internet pública. A aceleração só é compatível com conexões VPN conectadas a um Transit Gateway, conforme mostrado na figura a seguir:
Por último, em relação ao endereçamento IP, as conexões VPN Site-to-Site em AWS Transit Gateway an suportam tráfego IPv4 e IPv6. As seguintes regras se aplicam:
-
O IPv6 só é suportado para os endereços IP internos do túnel VPN. O endereço IP externo dos AWS endpoints são endereços IPv4 públicos. O endereço IP do gateway do cliente deve ser um endereço IPv4 público.
-
Uma conexão do Site-to-Site VPN não é compatível com tráfego IPv4 e IPv6. Se sua conectividade híbrida exigir comunicação de pilha dupla, você deverá criar túneis VPN diferentes para o tráfego IPv4 e IPv6.
Recursos adicionais do
