O que é AWS Site-to-Site VPN? - AWS Site-to-Site VPN
ConceitosSite-to-Site Recursos de VPNSite-to-Site Limitações da VPNSite-to-Site Recursos de VPNPreços

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

O que é AWS Site-to-Site VPN?

Por padrão, uma instância que você executa em uma Amazon VPC não pode se comunicar com sua própria rede (remota). Você pode habilitar o acesso à sua rede remota a partir da sua VPC criando uma conexão AWS Site-to-Site VPN (Site-to-Site VPN) e configurando o roteamento para passar o tráfego pela conexão.

Embora o termo conexão VPN seja um termo geral, nesta documentação, uma conexão VPN se refere à conexão entre sua VPC e sua própria rede local. Site-to-Site A VPN oferece suporte a conexões VPN de segurança do Protocolo de Internet (IPsec).

Conceitos

A seguir estão os principais conceitos da Site-to-Site VPN:

  • Conexão VPN: uma conexão segura entre seu equipamento local e seu VPCs.

  • Túnel VPN: um link criptografado em que os dados podem transmitir da rede do cliente para a AWS ou vice-versa.

    Cada conexão VPN inclui dois túneis VPN que podem ser usados simultaneamente para alta disponibilidade.

  • Gateway do cliente: um AWS recurso que fornece informações AWS sobre seu dispositivo de gateway do cliente.

  • Dispositivo de gateway do cliente: um dispositivo físico ou aplicativo de software no seu lado da conexão Site-to-Site VPN.

  • Gateway de destino: um termo genérico para o endpoint VPN no lado Amazon da conexão Site-to-Site VPN.

  • Gateway privado virtual: um gateway privado virtual é o endpoint VPN no lado Amazon da sua conexão Site-to-Site VPN que pode ser conectado a uma única VPC.

  • Transit Gateway: um hub de trânsito que pode ser usado para interconectar várias redes locais VPCs e como um endpoint de VPN para o lado Amazon da Site-to-Site conexão VPN.

Site-to-Site Recursos de VPN

Os seguintes recursos são compatíveis com AWS Site-to-Site VPN conexões:

  • Internet Key Exchange versão 2 (IKEv2)

  • NAT Traversal

  • ASN de 4 bytes no intervalo de 1 a 2147483647 para configuração do Gateway Privado Virtual (VGW). Consulte Opções de gateway do cliente para sua AWS Site-to-Site VPN conexão para obter mais informações.

  • ASN de 2 bytes para CGW (Gateway do Cliente) na faixa de 1 a 65535. Consulte Opções de gateway do cliente para sua AWS Site-to-Site VPN conexão para obter mais informações.

  • CloudWatch métricas

  • Endereços IP reutilizáveis para os gateways do cliente

  • Opções de criptografia adicionais; incluindo criptografia AES de 256 bits, hashing SHA-2 e grupos Diffie-Hellman adicionais

  • Opções de túnel configuráveis

  • ASN privado do cliente para o lado da Amazon de uma sessão BGP

  • Certificado privado de uma CA subordinada de AWS Private Certificate Authority

  • Support para IPv6 tráfego para conexões VPN em um gateway de trânsito

Site-to-Site Limitações da VPN

Uma conexão Site-to-Site VPN tem as seguintes limitações.

  • IPv6 o tráfego não é suportado para conexões VPN em um gateway privado virtual.

  • Uma AWS VPN conexão não oferece suporte ao Path MTU Discovery.

Além disso, leve em consideração o seguinte ao usar Site-to-Site uma VPN.

  • Ao conectar você VPCs a uma rede local comum, recomendamos que você use blocos CIDR não sobrepostos para suas redes.

Site-to-Site Recursos de VPN

Você pode criar, acessar e gerenciar seus recursos de Site-to-Site VPN usando qualquer uma das seguintes interfaces:

  • AWS Management Console— Fornece uma interface web que você pode usar para acessar seus recursos de Site-to-Site VPN.

  • AWS Command Line Interface (AWS CLI) — Fornece comandos para um amplo conjunto de AWS serviços, incluindo Amazon VPC, e é compatível com Windows, macOS e Linux. Para obter mais informações, consulte AWS Command Line Interface.

  • AWS SDKs— forneça informações específicas para o idioma APIs e cuide de muitos detalhes da conexão, como calcular assinaturas, lidar com novas tentativas de solicitação e tratamento de erros. Para obter mais informações, consulte AWS SDKs.

  • API de consulta: fornece ações de API de baixo nível que são chamadas usando solicitações HTTPS. Usar a API de consulta é a maneira mais direta para acessar a Amazon VPC, mas exige que a própria aplicação lide com detalhes técnicos, como gerar o hash para assinar a solicitação e tratamento de erros. Para obter mais informações, consulte a Amazon EC2 API Reference.

Preços

Você é cobrado por cada hora de conexão VPN em que a sua conexão VPN é provisionada e disponível. Para obter mais informações, consulte AWS Site-to-Site VPN os preços da conexão Site-to-Site VPN acelerada.

Você é cobrado pela transferência de dados da Amazon EC2 para a Internet. Para obter mais informações, consulte Transferência de dados na página de preços EC2 sob demanda da Amazon.

Quando você cria uma conexão VPN acelerada, criamos e gerenciamos dois aceleradores em seu nome. Você é cobrado por uma taxa horária e custos de transferência de dados para cada acelerador. Para obter mais informações, consulte Definição de preço do AWS Global Accelerator.