Conexão única da Site-to-Site VPN Conexão única da Site-to-Site VPN com um gateway de trânsito Várias conexões da Site-to-Site VPN Várias conexões da Site-to-Site VPN com um gateway de trânsito Conexão Site-to-Site VPN com Direct Connect Conexão Site-to-Site VPN de IP privado com o Direct Connect

Exemplos de conexão única e de várias conexões VPN do AWS Site-to-Site VPN

Os diagramas a seguir exibem tanto uma única como várias conexões da Site-to-Site VPN.

Exemplos

Conexão única da Site-to-Site VPN
Conexão única da Site-to-Site VPN com um gateway de trânsito
Várias conexões da Site-to-Site VPN
Várias conexões da Site-to-Site VPN com um gateway de trânsito
Conexão Site-to-Site VPN com Direct Connect
Conexão Site-to-Site VPN de IP privado com o Direct Connect

Conexão única da Site-to-Site VPN

A VPC tem um gateway privado virtual anexado, e a rede on-premises (remota) inclui um dispositivo de gateway do cliente que precisa ser configurado para habilitar a conexão VPN. É necessário atualizar as tabelas de rotas da VPC para que qualquer tráfego da VPC vinculado à rede vá para o gateway privado virtual.

Uma VPC tem um gateway privado virtual anexado e uma conexão VPN com a rede on-premises.

Para conhecer as etapas para configurar esse cenário, consulte Conceitos básicos do AWS Site-to-Site VPN.

Conexão única da Site-to-Site VPN com um gateway de trânsito

A VPC tem um gateway de trânsito anexado, e a rede on-premises (remota) inclui um dispositivo de gateway do cliente que precisa ser configurado para habilitar a conexão VPN. É necessário atualizar as tabelas de rota da VPC para que qualquer tráfego da VPC vinculado à rede vá para o gateway de trânsito.

Para conhecer as etapas para configurar esse cenário, consulte Conceitos básicos do AWS Site-to-Site VPN.

Várias conexões da Site-to-Site VPN

A VPC tem um gateway privado virtual anexado e você tem várias conexões da Site-to-Site VPN a várias localidades no local. Configure o roteamento para que qualquer tráfego da VPC vinculado às redes seja roteado para o gateway privado virtual.

Ao estabelecer várias conexões da Site-to-Site VPN para uma única VPC, é possível configurar um segundo gateway do cliente e, assim, criar uma conexão redundante para o mesmo local externo. Para obter mais informações, consulte Conexões do AWS Site-to-Site VPN redundantes para failover.

Você também pode usar esse cenário para criar conexões da Site-to-Site VPN com várias localizações geográficas e fornecer comunicação segura entre sites. Para obter mais informações, consulte Comunicação segura entre conexões do AWS Site-to-Site VPN usando VPN CloudHub.

Várias conexões da Site-to-Site VPN com um gateway de trânsito

A VPC tem um gateway de trânsito anexado e você tem várias conexões da Site-to-Site VPN para vários locais. Configure o roteamento para que qualquer tráfego da VPC vinculado às suas redes seja roteado para o gateway de trânsito.

Ao estabelecer várias conexões da Site-to-Site VPN para um único gateway de trânsito, é possível configurar um segundo gateway do cliente e, assim, criar uma conexão redundante para o mesmo local externo.

Você também pode usar esse cenário para criar conexões da Site-to-Site VPN com várias localizações geográficas e fornecer comunicação segura entre sites.

Conexão Site-to-Site VPN com Direct Connect

A VPC tem um gateway privado virtual conectado e se conecta à sua rede local (remota) por meio do Direct Connect AWS Direct Connect. É possível configurar uma interface virtual pública do Direct Connect Direct Connect para estabelecer uma conexão de rede dedicada entre sua rede e os recursos públicos da AWS por meio de um gateway privado virtual. Você deve configurar o roteamento para que qualquer tráfego da VPC salte das rotas de rede para o gateway privado virtual e a conexão do Direct Connect.

Quando o Direct Connect e a conexão VPN são configurados no mesmo gateway privado virtual, adicionar ou remover objetos pode fazer com que o gateway privado virtual entre no estado de “anexação”. Isso indica que uma alteração está sendo feita no roteamento interno que alternará entre o Direct Connect e a conexão VPN para minimizar interrupções e perda de pacotes. Quando isso estiver concluído, o gateway privado virtual retorna ao estado “anexado”.

Conexão Site-to-Site VPN de IP privado com o Direct Connect

Com uma Site-to-Site VPN de IP privado, você pode criptografar o tráfego do Direct Connect entre a rede on-premises e a AWS sem o uso de endereços IP públicos. A VPN de IP privado sobre o Direct Connect garante que o tráfego entre a AWS e as redes on-premises seja seguro e privado, permitindo que os clientes cumpram ordens regulamentares e de segurança.

Para obter mais informações, consulte a seguinte publicação do blog: Apresentação das VPNs de IP privadas do AWS Site-to-Site VPN.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Cenários arquitetônicos da Site-to-Site VPN

Comunicações seguras entre conexões VPN usando VPN CloudHub