As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Regras de firewall para um dispositivo de gateway AWS Site-to-Site VPN do cliente
<a name="FirewallRules"></a>

Você deve ter um endereço IP estático para usar como ponto final dos IPsec túneis que conectam seu dispositivo de gateway do cliente aos endpoints. AWS Site-to-Site VPN Se houver um firewall entre AWS e seu dispositivo de gateway do cliente, as regras nas tabelas a seguir devem estar em vigor para estabelecer os IPsec túneis. Os endereços IP do AWS lado -estarão no arquivo de configuração.


**Entrada (pela Internet)**  

| 
| 
|  Regra de entrada I1  | 
| --- |
|  IP de origem  |  IP externo do túnel 1  | 
|  Dest IP  |  Gateway do cliente  | 
|  Protocolo  |  UDP  | 
|  Porta de origem  |  500  | 
|  Destino  |  500  | 
|  Regra de entrada I2  | 
| --- |
|  IP de origem  |  IP externo do túnel 2  | 
|  Dest IP  |  Gateway do cliente  | 
|  Protocolo  |  UDP  | 
|  Porta de origem  |  500  | 
|  Porta de destino  |  500  | 
|  Regra de entrada I3  | 
| --- |
|  IP de origem  |  IP externo do túnel 1  | 
|  Dest IP  |  Gateway do cliente  | 
|  Protocolo  |  IP 50 (ESP)  | 
|  Regra de entrada I4  | 
| --- |
|  IP de origem  |  IP externo do túnel 2  | 
|  Dest IP  |  Gateway do cliente  | 
|  Protocolo  |  IP 50 (ESP)  | 


**Saída (para a Internet)**  

| 
| 
|  Regra de saída O1  | 
| --- |
|  IP de origem  |  Gateway do cliente  | 
|  Dest IP  |  IP externo do túnel 1  | 
|  Protocolo  |  UDP  | 
|  Porta de origem  |  500  | 
|  Porta de destino  |  500  | 
|  Regra de saída O2  | 
| --- |
|  IP de origem  |  Gateway do cliente  | 
|  Dest IP  |  IP externo do túnel 2  | 
|  Protocolo  |  UDP  | 
|  Porta de origem  |  500  | 
|  Porta de destino  |  500  | 
|  Regra de saída O3  | 
| --- |
|  IP de origem  |  Gateway do cliente  | 
|  Dest IP  |  IP externo do túnel 1  | 
|  Protocolo  |  IP 50 (ESP)   | 
|  Regra de saída O4  | 
| --- |
|  IP de origem  |  Gateway do cliente  | 
|  Dest IP  |  IP externo do túnel 2  | 
|  Protocolo  |  IP 50 (ESP)  | 

As regras I1, I2, O1 e O2 permitem a transmissão de pacotes IKE. As regras I3, I4, O3 e O4 permitem a transmissão de IPsec pacotes que contêm o tráfego de rede criptografado.

**nota**  
Se você estiver usando a passagem NAT (NAT-T) em seu dispositivo, certifique-se de que o tráfego UDP na porta 4500 também possa passar entre sua rede e os endpoints. AWS Site-to-Site VPN Verifique se o seu dispositivo está anunciando NAT-T.