AWS Direct ConnectAWS Transit Gateway + VPN site a site da AWS - Opções de conectividade da Amazon Virtual Private Cloud
Recursos adicionais do

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS Direct ConnectAWS Transit Gateway + VPN site a site da AWS

Com o AWS Direct ConnectAWS Transit Gateway+ AWS Site-to-Site VPN, você pode end-to-end habilitar conexões criptografadas por IPsec entre suas redes e um roteador regional centralizado para Amazon VPCs por meio de uma conexão privada dedicada.

Você pode usar VIFs AWS Direct Connect públicas para primeiro estabelecer uma conexão de rede dedicada entre sua rede e recursos públicos da AWS, como endpoints de VPN Site-to-Site da AWS. Depois que essa conexão for estabelecida, você poderá criar uma conexão IPsec com o. AWS Transit Gateway A figura a seguir ilustra essa opção.

Um diagrama mostrando a criação de uma conexão IPsec.
AWS Direct Connect, AWS Transit Gateway, and AWS Site-to-Site VPN (public VIF)
Um diagrama mostrando Direct Connect, Transit Gateway e VPN Site-to-Site.
AWS Direct Connect, AWS Transit Gateway, and AWS Site-to-Site VPN (transit VIF)

Considere adotar essa abordagem quando quiser simplificar o gerenciamento e minimizar o custo das conexões VPN IPsec com várias Amazon VPCs na mesma região, com os benefícios de baixa latência e experiência de rede consistente de uma conexão privada dedicada em uma VPN baseada na Internet. Uma sessão BGP é estabelecida entre AWS Direct Connect e seu roteador usando a VIF pública ou de trânsito. Outra sessão BGP ou uma rota estática será estabelecida entre AWS Transit Gateway e seu roteador no túnel VPN IPsec.

Recursos adicionais do