As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Os diagramas a seguir ilustram conexões Site-to-Site VPN únicas e múltiplas.
Exemplos
Conexão Site-to-Site VPN única
A VPC tem um gateway privado virtual anexado, e a rede on-premises (remota) inclui um dispositivo de gateway do cliente que precisa ser configurado para habilitar a conexão VPN. É necessário atualizar as tabelas de rotas da VPC para que qualquer tráfego da VPC vinculado à rede vá para o gateway privado virtual.
Para conhecer as etapas para configurar esse cenário, consulte Comece com AWS Site-to-Site VPN.
Conexão Site-to-Site VPN única com um gateway de trânsito
A VPC tem um gateway de trânsito anexado, e a rede on-premises (remota) inclui um dispositivo de gateway do cliente que precisa ser configurado para habilitar a conexão VPN. É necessário atualizar as tabelas de rota da VPC para que qualquer tráfego da VPC vinculado à rede vá para o gateway de trânsito.
Para conhecer as etapas para configurar esse cenário, consulte Comece com AWS Site-to-Site VPN.
Várias conexões Site-to-Site VPN
A VPC tem um gateway privado virtual conectado e você tem várias conexões Site-to-Site VPN com vários locais locais. Configure o roteamento para que qualquer tráfego da VPC vinculado às redes seja roteado para o gateway privado virtual.
Ao criar várias conexões Site-to-Site VPN com uma única VPC, você pode configurar um segundo gateway do cliente para criar uma conexão redundante com o mesmo local externo. Para obter mais informações, consulte AWS Site-to-Site VPN Conexões redundantes para failover.
Você também pode usar esse cenário para criar conexões Site-to-Site VPN para várias localizações geográficas e fornecer comunicação segura entre sites. Para obter mais informações, consulte Comunicação segura entre AWS Site-to-Site VPN conexões usando VPN CloudHub.
Várias conexões Site-to-Site VPN com um gateway de trânsito
A VPC tem um gateway de trânsito conectado e você tem várias conexões Site-to-Site VPN com vários locais locais. Configure o roteamento para que qualquer tráfego da VPC vinculado às suas redes seja roteado para o gateway de trânsito.
Ao criar várias conexões Site-to-Site VPN com um único gateway de trânsito, você pode configurar um segundo gateway de cliente para criar uma conexão redundante com o mesmo local externo.
Você também pode usar esse cenário para criar conexões Site-to-Site VPN para várias localizações geográficas e fornecer comunicação segura entre sites.
Site-to-Site Conexão VPN com AWS Direct Connect
A VPC tem um gateway privado virtual conectado e se conecta à sua rede local (remota) por meio de. AWS Direct Connect Você pode configurar uma interface virtual AWS Direct Connect pública para estabelecer uma conexão de rede dedicada entre sua rede e AWS recursos públicos por meio de um gateway privado virtual. Você configura o roteamento para que qualquer tráfego da VPC vinculado à sua rede seja direcionado para o gateway privado virtual e AWS Direct Connect para a conexão.
Quando ambas AWS Direct Connect e a conexão VPN estão configuradas no mesmo gateway privado virtual, adicionar ou remover objetos pode fazer com que o gateway privado virtual entre no estado de 'anexação'. Isso indica que uma alteração está sendo feita no roteamento interno que alternará entre o AWS Direct Connect Direct Connect e a conexão VPN para minimizar interrupções e perda de pacotes. Quando isso estiver concluído, o gateway privado virtual retorna ao estado “anexado”.
Conexão Site-to-Site VPN IP privada com AWS Direct Connect
Com uma Site-to-Site VPN IP privada, você pode criptografar o AWS Direct Connect tráfego entre sua rede local e AWS sem o uso de endereços IP públicos. A VPN IP privada AWS Direct Connect garante que o tráfego entre redes locais AWS e redes locais seja seguro e privado, permitindo que os clientes cumpram as exigências regulatórias e de segurança.
Para obter mais informações, consulte a seguinte postagem no blog: Apresentando o IP AWS Site-to-Site VPN privado VPNs
