As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Conexões de rede híbridas
Existem várias maneiras de fazer a conexão entre seus equipamentos on-premises e a AWS. Este whitepaper se concentra em como essas diferentes maneiras podem ser combinadas em arquiteturas gerais. No entanto, é fornecida uma breve visão geral das diferentes opções (AWS Direct Connect, Site-to-Site Virtual Private Network e Transit Gateway Connect).
AWS Direct Connect
O AWS Direct Connect é um serviço que estabelece uma conexão de rede dedicada de suas instalações para a AWS. Para mais detalhes, consulte AWS Direct Connect
Há dois tipos de conexões do AWS Direct Connect: dedicadas e hospedadas. Uma conexão dedicada é um link direto entre um dispositivo AWS e seu dispositivo on-premises, enquanto uma conexão hospedada é fornecida por um parceiro da AWS que pode lidar com os detalhes da conexão para você. Consulte Conexões do AWS Direct Connect para obter mais informações.
Uma conexão Direct Connect usa interfaces virtuais (VIFs) para isolar diferentes fluxos de tráfego. Várias VIFs podem usar o mesmo link do Direct Connect, separadas por tags de VLAN (802.1q). Há três tipos de VIFs que fornecem conectividade à rede da AWS. Consulte Interfaces virtuais do AWS Direct Connect para obter mais detalhes. Os três tipos são:
-
VIF privada: uma VIF privada é uma conexão privada entre seu dispositivo e seus recursos dentro da AWS. Elas terminam diretamente dentro da AWS em um Virtual Private Gateway (VGW) (que oferece suporte a uma única VPC) ou por meio de um Direct Connect Gateway que se conecta a vários VGWs.
-
VIF pública: uma VIF pública permite a conectividade com qualquer recurso público da AWS, como S3, DynamoDB e intervalos de IP públicos do EC2. Embora uma VIF pública não tenha acesso direto à Internet, qualquer recurso público da Amazon pode acessá-la (incluindo instâncias EC2 públicas de outros clientes), o que os clientes devem considerar durante o planejamento de segurança.
-
VIF de trânsito: uma VIF de trânsito é uma conexão privada entre seu dispositivo e um AWS Transit Gateway por meio de um Direct Connect Gateway. Os VIFs de trânsito agora têm suporte em links com velocidades inferiores a 1 Gbps. Consulte o anúncio de lançamento
para obter mais detalhes.
nota
A Hosted Virtual Interface (Hosted VIF) é um tipo de VIF privada em que a VIF é atribuída a uma conta da Conta da AWS diferente da Conta da AWS que possui a conexão do AWS Direct Connect (que pode incluir um parceiro do AWS Direct Connect). A AWS não permite mais que novos parceiros ofereçam esse modelo. Para obter mais informações, consulte Criar uma interface virtual hospedada.
Figura 1 – VIFs privadas e públicas doAWS Direct Connect
Site-to-Site Virtual Private Network (VPN)
Uma VPN site a site permite que duas redes se comuniquem com segurança e pode ser usada em um transporte não confiável, como a Internet. Os clientes podem estabelecer conexões VPN entre sites on-premises e Amazon Virtual Private Clouds (Amazon VPC) por meio de duas opções:
-
AWS Managed Site-to-Site VPN (AWS S2S VPN): este é um serviço de VPN totalmente gerenciado e altamente disponível que utiliza IPSec. Consulte O que é o AWS Site-to-Site VPN para obter mais informações. Opcionalmente, você pode habilitar a aceleração para sua conexão do Site-to-Site VPN. Consulte Conexões VPN site a site aceleradas para obter mais informações. A S2S VPN também pode utilizar VIFs de trânsito do Direct Connect para evitar que o tráfego percorra a Internet, reduzindo custos e permitindo o uso de endereços IP privados. Para obter detalhes, consulte VPN de IP privado com o AWS Direct Connect.
-
Software Site-to-Site VPN (Customer-managed VPN): com essa opção de conectividade VPN, você é responsável pelo provisionamento e gerenciamento de toda a solução VPN, normalmente executando software VPN em uma instância EC2. Para obter mais informações, consulte Software Site-to-Site VPN.
Ambas as opções exigem suporte no dispositivo de gateway do cliente para encerrar a extremidade on-premises dos túneis VPN. Esse dispositivo pode ser um dispositivo físico ou um software. ara obter mais informações sobre dispositivos de rede testados pela AWS, consulte a lista de dispositivos de gateway do cliente testados.
Transit Gateway Connect (TGW Connect)
O Transit Gateway Connect usa túneis GRE entre um AWS Transit Gateway e um dispositivo de gateway on-premises. O BGP é utilizado sobre o TGW Connect para permitir roteamento dinâmico. Observe que o TGW Connect não é criptografado. Para obter mais informações, consulte Transit Gateway Connect.
