As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Como AWS Site-to-Site VPN funciona
Uma Site-to-Site VPN conexão consiste nos seguintes componentes:
A VPN conexão oferece dois VPN túneis entre um gateway privado virtual ou gateway de trânsito na AWS lateral e um gateway de cliente no lado local.
Para obter mais informações sobre Site-to-Site VPN cotas, consulteAWS Site-to-Site VPN cotas.
Gateway privado virtual
Um gateway privado virtual é o VPN concentrador no lado Amazon da Site-to-Site VPN conexão. Você cria um gateway privado virtual e o anexa a uma nuvem privada virtual (VPC) com recursos que devem acessar a Site-to-Site VPN conexão.
O diagrama a seguir mostra uma VPN conexão entre uma VPC e sua rede local usando um gateway privado virtual.
Ao criar um gateway privado virtual, você pode especificar o Número do Sistema Autônomo privado (ASN) para o lado Amazon do gateway. Se você não especificar umASN, o gateway privado virtual será criado com o padrão ASN (64512). Você não pode alterar o ASN depois de criar o gateway privado virtual. Para verificar o ASN seu gateway privado virtual, veja seus detalhes na página Gateways privados virtuais no VPC console da Amazon ou use o describe-vpn-gateways
Transit gateway
Um gateway de trânsito é um hub de trânsito que você pode usar para interconectar sua rede VPCs e sua rede local. Para obter mais informações, consulte Amazon VPC Transit Gateways. Você pode criar uma Site-to-Site VPN conexão como anexo em um gateway de trânsito.
O diagrama a seguir mostra uma VPN conexão entre várias VPCs e sua rede local usando um gateway de trânsito. O gateway de trânsito tem três VPC anexos e um VPN anexo.
Sua Site-to-Site VPN conexão em um gateway de trânsito pode suportar IPv4 tráfego ou IPv6 tráfego dentro dos VPN túneis. Para obter mais informações, consulte IPv4e IPv6 tráfego em AWS Site-to-Site VPN.
Você pode modificar o gateway de destino de uma Site-to-Site VPN conexão de um gateway privado virtual para um gateway de trânsito. Para obter mais informações, consulte Modificar o gateway de destino de uma AWS Site-to-Site VPN conexão.
Dispositivo de gateway do cliente
Um dispositivo de gateway do cliente é um dispositivo físico ou aplicativo de software no seu lado da Site-to-Site VPN conexão. Você configura o dispositivo para funcionar com a Site-to-Site VPN conexão. Para obter mais informações, consulte AWS Site-to-Site VPN dispositivos de gateway do cliente.
Por padrão, o dispositivo de gateway do cliente deve abrir os túneis da sua Site-to-Site VPN conexão gerando tráfego e iniciando o processo de negociação do Internet Key Exchange (IKE). Você pode configurar sua Site-to-Site VPN conexão para especificar que, em vez disso, AWS deve iniciar o processo IKE de negociação. Para obter mais informações, consulte AWS Site-to-Site VPN opções de iniciação de túnel.
Gateway do cliente
Um gateway do cliente é um recurso que você cria na AWS e representa o dispositivo de gateway do cliente na rede local. Ao criar um gateway do cliente, você fornece informações sobre seu dispositivo para AWS. Para obter mais informações, consulte Opções de gateway do cliente para sua AWS Site-to-Site VPN conexão.
Para usar a Amazon VPC com uma Site-to-Site VPN conexão, você ou seu administrador de rede também devem configurar o dispositivo ou aplicativo de gateway do cliente em sua rede remota. Quando você cria a Site-to-Site VPN conexão, fornecemos as informações de configuração necessárias e seu administrador de rede normalmente executa essa configuração. Para obter informações sobre os requisitos e a configuração do gateway do cliente, consulte AWS Site-to-Site VPN dispositivos de gateway do cliente.
