As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Exemplos de conexão única e de várias conexões VPN do AWS Site-to-Site VPN Os diagramas a seguir exibem tanto uma única como várias conexões da Site-to-Site VPN. **Topics** + [Conexão única da Site-to-Site VPN](#SingleVPN) + [Conexão única da Site-to-Site VPN com um gateway de trânsito](#SingleVPN-transit-gateway) + [Várias conexões da Site-to-Site VPN](#MultipleVPN) + [Várias conexões da Site-to-Site VPN com um gateway de trânsito](#MultipleVPN-transit-gateway) + [Conexão Site-to-Site VPN com Direct Connect](#vpn-direct-connect) + [Conexão Site-to-Site VPN de IP privado com o Direct Connect](#private-ip-direct-connect) ## Conexão única da Site-to-Site VPN A VPC tem um gateway privado virtual anexado, e a rede on-premises (remota) inclui um dispositivo de gateway do cliente que precisa ser configurado para habilitar a conexão VPN. É necessário atualizar as tabelas de rotas da VPC para que qualquer tráfego da VPC vinculado à rede vá para o gateway privado virtual. ![Uma VPC tem um gateway privado virtual anexado e uma conexão VPN com a rede on-premises.](http://docs.aws.amazon.com/pt_br/vpn/latest/s2svpn/images/vpn-how-it-works-vgw.png) Para conhecer as etapas para configurar esse cenário, consulte [Comece com AWS Site-to-Site VPN](SetUpVPNConnections.md). ## Conexão única da Site-to-Site VPN com um gateway de trânsito A VPC tem um gateway de trânsito anexado, e a rede on-premises (remota) inclui um dispositivo de gateway do cliente que precisa ser configurado para habilitar a conexão VPN. É necessário atualizar as tabelas de rota da VPC para que qualquer tráfego da VPC vinculado à rede vá para o gateway de trânsito. ![Uma conexão única da Site-to-Site VPN com um gateway de trânsito.](http://docs.aws.amazon.com/pt_br/vpn/latest/s2svpn/images/vpn-how-it-works-tgw.png) Para conhecer as etapas para configurar esse cenário, consulte [Comece com AWS Site-to-Site VPN](SetUpVPNConnections.md). ## Várias conexões da Site-to-Site VPN A VPC tem um gateway privado virtual anexado e você tem várias conexões da Site-to-Site VPN a várias localidades no local. Configure o roteamento para que qualquer tráfego da VPC vinculado às redes seja roteado para o gateway privado virtual. ![Várias conexões da Site-to-Site VPN](http://docs.aws.amazon.com/pt_br/vpn/latest/s2svpn/images/branch-offices-vgw.png) Ao estabelecer várias conexões da Site-to-Site VPN para uma única VPC, é possível configurar um segundo gateway do cliente e, assim, criar uma conexão redundante para o mesmo local externo. Para obter mais informações, consulte [Conexões do AWS Site-to-Site VPN redundantes para failover](vpn-redundant-connection.md). Você também pode usar esse cenário para criar conexões da Site-to-Site VPN com várias localizações geográficas e fornecer comunicação segura entre sites. Para obter mais informações, consulte [Comunicação segura entre AWS Site-to-Site VPN conexões usando VPN CloudHub](VPN_CloudHub.md). ## Várias conexões da Site-to-Site VPN com um gateway de trânsito A VPC tem um gateway de trânsito anexado e você tem várias conexões da Site-to-Site VPN para vários locais. Configure o roteamento para que qualquer tráfego da VPC vinculado às suas redes seja roteado para o gateway de trânsito. ![Várias conexões da Site-to-Site VPN com um gateway de trânsito](http://docs.aws.amazon.com/pt_br/vpn/latest/s2svpn/images/branch-offices-tgw.png) Ao estabelecer várias conexões da Site-to-Site VPN para um único gateway de trânsito, é possível configurar um segundo gateway do cliente e, assim, criar uma conexão redundante para o mesmo local externo. Você também pode usar esse cenário para criar conexões da Site-to-Site VPN com várias localizações geográficas e fornecer comunicação segura entre sites. ## Conexão Site-to-Site VPN com Direct Connect A VPC tem um gateway privado virtual conectado e se conecta à sua rede local (remota) por meio do Direct Connect AWS Direct Connect. É possível configurar uma interface virtual pública do Direct Connect Direct Connect para estabelecer uma conexão de rede dedicada entre sua rede e os recursos públicos da AWS por meio de um gateway privado virtual. Você deve configurar o roteamento para que qualquer tráfego da VPC salte das rotas de rede para o gateway privado virtual e a conexão do Direct Connect. ![Conexão Site-to-Site VPN com Direct Connect](http://docs.aws.amazon.com/pt_br/vpn/latest/s2svpn/images/vpn-direct-connect.png) Quando o Direct Connect e a conexão VPN são configurados no mesmo gateway privado virtual, adicionar ou remover objetos pode fazer com que o gateway privado virtual entre no estado de “anexação”. Isso indica que uma alteração está sendo feita no roteamento interno que alternará entre o Direct Connect e a conexão VPN para minimizar interrupções e perda de pacotes. Quando isso estiver concluído, o gateway privado virtual retorna ao estado “anexado”. ## Conexão Site-to-Site VPN de IP privado com o Direct Connect Com uma Site-to-Site VPN de IP privado, você pode criptografar o tráfego do Direct Connect entre a rede on-premises e a AWS sem o uso de endereços IP públicos. A VPN de IP privado sobre o Direct Connect garante que o tráfego entre a AWS e as redes on-premises seja seguro e privado, permitindo que os clientes cumpram ordens regulamentares e de segurança. ![Conexão Site-to-Site VPN de IP privado com o Direct Connect](http://docs.aws.amazon.com/pt_br/vpn/latest/s2svpn/images/private-ip-dx.png) Para obter mais informações, consulte a seguinte publicação do blog: [Apresentação das VPNs de IP privadas do AWS Site-to-Site VPN](https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-aws-site-to-site-vpn-private-ip-vpns/).