As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Uma conexão Site-to-Site VPN consiste nos seguintes componentes:
A conexão VPN oferece dois túneis VPN entre um gateway privado virtual ou gateway de trânsito no AWS lado e um gateway de cliente no lado local.
Para obter mais informações sobre cotas de Site-to-Site VPN, consulteAWS Site-to-Site VPN cotas.
Gateway privado virtual
Um gateway privado virtual é o concentrador de VPN no lado da Amazon da conexão Site-to-Site VPN. Você cria um gateway privado virtual e o anexa a uma nuvem privada virtual (VPC) com recursos que devem acessar a Site-to-Site conexão VPN.
O diagrama a seguir mostra uma conexão VPN entre uma VPC e a rede on-premises usando um gateway privado virtual.
Quando você cria um gateway privado virtual, é possível especificar o Número de sistema autônomo privado (ASN) para o lado da Amazon do gateway. Se você não especificar um ASN, o gateway privado virtual é criado com o ASN (64512) padrão. Você não poderá alterar o ASN depois de ter criado o gateway privado virtual. Para verificar o ASN do seu gateway privado virtual, veja seus detalhes na página Gateways privados virtuais no console da Amazon VPC ou use o comando. describe-vpn-gateways
Transit gateway
Um gateway de trânsito é um hub de trânsito que você pode usar para interconectar sua rede VPCs e sua rede local. Para obter mais informações, consulte Gateways de trânsito da Amazon VPC. Você pode criar uma conexão Site-to-Site VPN como anexo em um gateway de trânsito.
O diagrama a seguir mostra uma conexão VPN entre várias VPCs e sua rede local usando um gateway de trânsito. O gateway de trânsito tem três anexos de VPC e um anexo de VPN.
Sua conexão Site-to-Site VPN em um gateway de trânsito pode suportar IPv4 tráfego ou IPv6 tráfego dentro dos túneis VPN. Para obter mais informações, consulte IPv4 e IPv6 tráfego em AWS Site-to-Site VPN.
Você pode modificar o gateway de destino de uma conexão Site-to-Site VPN de um gateway privado virtual para um gateway de trânsito. Para obter mais informações, consulte Modificar o gateway de destino de uma AWS Site-to-Site VPN conexão.
Dispositivo de gateway do cliente
Um dispositivo de gateway do cliente é um dispositivo físico ou aplicativo de software no seu lado da conexão Site-to-Site VPN. Você configura o dispositivo para funcionar com a conexão Site-to-Site VPN. Para obter mais informações, consulte AWS Site-to-Site VPN dispositivos de gateway do cliente.
Por padrão, o dispositivo de gateway do cliente deve abrir os túneis da sua conexão Site-to-Site VPN gerando tráfego e iniciando o processo de negociação do Internet Key Exchange (IKE). Você pode configurar sua conexão Site-to-Site VPN para especificar que, em vez disso, AWS deve iniciar o processo de negociação do IKE. Para obter mais informações, consulte AWS Site-to-Site VPN opções de iniciação de túnel.
Gateway do cliente
Um gateway do cliente é um recurso que você cria na AWS e representa o dispositivo de gateway do cliente na rede local. Ao criar um gateway do cliente, você fornece informações sobre seu dispositivo para AWS. Para obter mais informações, consulte Opções de gateway do cliente para sua AWS Site-to-Site VPN conexão.
Para usar o Amazon VPC com uma conexão Site-to-Site VPN, você ou seu administrador de rede também devem configurar o dispositivo ou aplicativo de gateway do cliente em sua rede remota. Quando você cria a conexão Site-to-Site VPN, fornecemos as informações de configuração necessárias e seu administrador de rede normalmente executa essa configuração. Para obter informações sobre os requisitos e a configuração do gateway do cliente, consulte AWS Site-to-Site VPN dispositivos de gateway do cliente.
