Selecione suas preferências de cookies

Usamos cookies essenciais e ferramentas semelhantes que são necessárias para fornecer nosso site e serviços. Usamos cookies de desempenho para coletar estatísticas anônimas, para que possamos entender como os clientes usam nosso site e fazer as devidas melhorias. Cookies essenciais não podem ser desativados, mas você pode clicar em “Personalizar” ou “Recusar” para recusar cookies de desempenho.

Se você concordar, a AWS e terceiros aprovados também usarão cookies para fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante, incluindo publicidade relevante. Para aceitar ou recusar todos os cookies não essenciais, clique em “Aceitar” ou “Recusar”. Para fazer escolhas mais detalhadas, clique em “Personalizar”.

Regras de firewall para um dispositivo de gateway AWS Site-to-Site VPN do cliente

Modo de foco
Regras de firewall para um dispositivo de gateway AWS Site-to-Site VPN do cliente - AWS Site-to-Site VPN

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Você deve ter um endereço IP estático para usar como ponto final dos IPsec túneis que conectam seu dispositivo de gateway do cliente aos endpoints. AWS Site-to-Site VPN Se houver um firewall entre AWS e seu dispositivo de gateway do cliente, as regras nas tabelas a seguir devem estar em vigor para estabelecer os IPsec túneis. Os endereços IP do AWS lado -estarão no arquivo de configuração.

Entrada (pela Internet)

Regra de entrada I1

IP de origem

IP externo do túnel 1

Dest IP

Gateway do cliente

Protocolo

UDP

Porta de origem

500

Destino

500

Regra de entrada I2

IP de origem

IP externo do túnel 2

Dest IP

Gateway do cliente

Protocolo

UDP

Porta de origem

500

Porta de destino

500

Regra de entrada I3

IP de origem

IP externo do túnel 1

Dest IP

Gateway do cliente

Protocolo

IP 50 (ESP)

Regra de entrada I4

IP de origem

IP externo do túnel 2

Dest IP

Gateway do cliente

Protocolo

IP 50 (ESP)

Saída (para a Internet)

Regra de saída O1

IP de origem

Gateway do cliente

Dest IP

IP externo do túnel 1

Protocolo

UDP

Porta de origem

500

Porta de destino

500

Regra de saída O2

IP de origem

Gateway do cliente

Dest IP

IP externo do túnel 2

Protocolo

UDP

Porta de origem

500

Porta de destino

500

Regra de saída O3

IP de origem

Gateway do cliente

Dest IP

IP externo do túnel 1

Protocolo

IP 50 (ESP)

Regra de saída O4

IP de origem

Gateway do cliente

Dest IP

IP externo do túnel 2

Protocolo

IP 50 (ESP)

As regras I1, I2, O1 e O2 permitem a transmissão de pacotes. IKE As regras I3, I4, O3 e O4 permitem a transmissão de IPsec pacotes que contêm o tráfego de rede criptografado.

nota

Se você estiver usando NAT traversal (NAT-T) em seu dispositivo, certifique-se de que o UDP tráfego na porta 4500 também possa passar entre sua rede e os endpoints. AWS Site-to-Site VPN Verifique se seu dispositivo está anunciando NAT -T.

PrivacidadeTermos do sitePreferências de cookies
© 2025, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.