Selecione suas preferências de cookies

Usamos cookies essenciais e ferramentas semelhantes que são necessárias para fornecer nosso site e serviços. Usamos cookies de desempenho para coletar estatísticas anônimas, para que possamos entender como os clientes usam nosso site e fazer as devidas melhorias. Cookies essenciais não podem ser desativados, mas você pode clicar em “Personalizar” ou “Recusar” para recusar cookies de desempenho.

Se você concordar, a AWS e terceiros aprovados também usarão cookies para fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante, incluindo publicidade relevante. Para aceitar ou recusar todos os cookies não essenciais, clique em “Aceitar” ou “Recusar”. Para fazer escolhas mais detalhadas, clique em “Personalizar”.

Preferências
Entre em contato conosco
Feedback
AWS Documentation
Crie uma conta da AWS

Opções de gateway do cliente para sua AWS Site-to-Site VPN conexão

PDF
RSS
Modo de foco
Opções de gateway do cliente para sua AWS Site-to-Site VPN conexão - AWS Site-to-Site VPN

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

A tabela a seguir descreve as informações necessárias para criar um recurso de gateway do cliente na AWS.

Item Descrição

(Opcional) Etiqueta de nome.

 Cria uma etiqueta com a chave de “Nome” e um valor especificado por você.

(Apenas roteamento dinâmico) Número de sistema autônomo (ASN) do Border Gateway Protocol (BGP) do gateway do cliente.

ASN na faixa de 1–4.294.967.295 é compatível. É possível usar um ASN público já existente e atribuído para a rede, com exceção do seguinte:

  • 7224: reservado em todas as Regiões

  • 9059: reservado na região eu-west-1

  • 10124: reservado na região ap-northeast-1

  • 17943: reservado na região ap-southeast-1

Caso não possua um ASN público, você poderá usar um ASN privado no intervalo de 64.512 a 65.534 a 65.534 ou 4.200.000.000 a 4.294.967.294. O ASN padrão é 64512. Para obter mais informações sobre roteamento, consulte AWS Site-to-Site VPN opções de roteamento.

(Opcional) O endereço IP da interface externa do dispositivo do gateway do cliente.

O endereço IP deve ser estático.

Se o dispositivo de gateway do cliente estiver atrás de um dispositivo de conversão de endereços de rede (NAT), use o endereço IP do dispositivo NAT. Além disso, certifique-se de que os pacotes UDP na porta 500 (e na porta 4500, se a passagem NAT estiver sendo usada) possam passar entre sua rede e os endpoints. AWS Site-to-Site VPN Consulte Regras de firewall para obter mais informações.

Um endereço IP não é necessário quando você usa um certificado privado do AWS Private Certificate Authority e uma VPN pública.
(Opcional) Certificado privado de uma CA subordinada usando AWS Certificate Manager (ACM).

Se você quiser usar a autenticação baseada em certificado, forneça o ARN de um certificado privado do ACM que será usado no dispositivo de gateway do cliente.

Ao criar um gateway do cliente, você pode configurar o gateway do cliente para usar certificados AWS Private Certificate Authority privados para autenticar a Site-to-Site VPN.

Ao optar por usar essa opção, você cria uma autoridade AWS de certificação (CA) privada totalmente hospedada para uso interno da sua organização. Tanto o certificado de CA raiz quanto os certificados de CA subordinados são armazenados e gerenciados pelo CA privada da AWS.

Antes de criar o gateway do cliente, você cria um certificado privado de uma CA subordinada usando e AWS Private Certificate Authority, em seguida, especifica o certificado ao configurar o gateway do cliente. Para obter informações sobre como criar um certificado privado, consulte Criar e gerenciar uma CA privada no Guia do usuário do AWS Private Certificate Authority .

(Opcional) Dispositivo.

 Um nome para o dispositivo de gateway do cliente associado a esse gateway do cliente.
PrivacidadeTermos do sitePreferências de cookies
© 2025, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.