AWS Site-to-Site VPN

A Amazon VPC oferece a opção de criar uma conexão VPN IPsec entre suas redes remotas e a Amazon VPC pela Internet, conforme mostrado na figura a seguir.

Diagrama mostrando como criar uma conexão VPN IPsec entre suas redes remotas e a Amazon VPC pela Internet.

AWS Managed VPN

Considere adotar essa abordagem quando quiser tirar proveito de um endpoint de VPN gerenciado pela AWS que inclui redundância automatizada e failover incorporados ao lado da AWS da conexão VPN.

O gateway privado virtual também suporta e incentiva várias conexões de gateway de usuário para que você possa implementar redundância e failover no seu lado da conexão VPN, conforme mostrado na figura a seguir.

Diagrama mostrando várias conexões de gateway de usuário.

Redundant AWS Site-to-Site VPN Connections

As opções de roteamento dinâmico e estático são fornecidas para oferecer flexibilidade em sua configuração de roteamento. O roteamento dinâmico usa o emparelhamento BGP para trocar informações de roteamento entre a AWS e esses endpoints remotos. Com o roteamento dinâmico, você também pode especificar prioridades, políticas e pesos (métricas) de roteamento em seus anúncios do BGP e influenciar o caminho da rede entre suas redes e a AWS. É importante observar que, quando você usa o BGP, as sessões IPsec e BGP devem ser encerradas no mesmo dispositivo de gateway de usuário, portanto, ele deve ser capaz de encerrar as sessões IPsec e BGP.

Recursos adicionais do

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Opções de conectividade entre a rede e a Amazon VPC

AWS Transit Gateway + VPN site-to-site