Opções de gateway do cliente para sua AWS Site-to-Site VPN conexão - AWS Site-to-Site VPN

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Opções de gateway do cliente para sua AWS Site-to-Site VPN conexão

A tabela a seguir descreve as informações necessárias para criar um recurso de gateway do cliente na AWS.

Item Descrição

(Opcional) Etiqueta de nome.

 Cria uma etiqueta com a chave de “Nome” e um valor especificado por você.

(Apenas roteamento dinâmico) Número de sistema autônomo (ASN) do Border Gateway Protocol (BGP) do gateway do cliente.

ASN na faixa de 1–4.294.967.295 é compatível. É possível usar um ASN público já existente e atribuído para a rede, com exceção do seguinte:

  • 7224: reservado em todas as Regiões

  • 9059: reservado na região eu-west-1

  • 10124: reservado na região ap-northeast-1

  • 17943: reservado na região ap-southeast-1

Caso não possua um ASN público, você poderá usar um ASN privado no intervalo de 64.512 a 65.534 a 65.534 ou 4.200.000.000 a 4.294.967.294. O ASN padrão é 64512. Para obter mais informações sobre roteamento, consulte AWS Site-to-Site VPN opções de roteamento.

(Opcional) O endereço IP da interface externa do dispositivo do gateway do cliente.

O endereço IP deve ser estático.

Se o dispositivo de gateway do cliente estiver atrás de um dispositivo de conversão de endereços de rede (NAT), use o endereço IP do dispositivo NAT. Além disso, certifique-se de que os pacotes UDP na porta 500 (e na porta 4500, se a passagem NAT estiver sendo usada) possam passar entre sua rede e os endpoints. AWS Site-to-Site VPN Consulte Regras de firewall para obter mais informações.

Um endereço IP não é necessário quando você usa um certificado privado do AWS Private Certificate Authority e uma VPN pública.
(Opcional) Certificado privado de uma CA subordinada usando AWS Certificate Manager (ACM).

Se você quiser usar a autenticação baseada em certificado, forneça o ARN de um certificado privado do ACM que será usado no dispositivo de gateway do cliente.

Ao criar um gateway do cliente, você pode configurar o gateway do cliente para usar certificados AWS Private Certificate Authority privados para autenticar a Site-to-Site VPN.

Ao optar por usar essa opção, você cria uma autoridade AWS de certificação (CA) privada totalmente hospedada para uso interno da sua organização. Tanto o certificado de CA raiz quanto os certificados de CA subordinados são armazenados e gerenciados pelo CA privada da AWS.

Antes de criar o gateway do cliente, você cria um certificado privado de uma CA subordinada usando e AWS Private Certificate Authority, em seguida, especifica o certificado ao configurar o gateway do cliente. Para obter informações sobre como criar um certificado privado, consulte Criar e gerenciar uma CA privada no Guia do usuário do AWS Private Certificate Authority .

(Opcional) Dispositivo.

 Um nome para o dispositivo de gateway do cliente associado a esse gateway do cliente.