O que AWS Site-to-Site VPNé - AWS Site-to-Site VPN
ConceitosSite-to-Site Recursos de VPNSite-to-Site Limitações da VPNSite-to-Site Recursos de VPNPreços

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

O que AWS Site-to-Site VPNé

Por padrão, uma instância que você executa em uma Amazon VPC não pode se comunicar com uma rede local (Nuvem AWS) e um dispositivo remoto — por exemplo, isso pode ser um site ou um dispositivo local. Você pode habilitar o acesso aos seus dispositivos remotos a partir da sua VPC criando uma conexão AWS Site-to-Site VPN (Site-to-Site VPN) e configurando o roteamento para transmitir o tráfego pela conexão.

Embora o termo conexão VPN seja um termo geral, nesta documentação, uma conexão VPN se refere à conexão entre sua VPC e sua própria rede local. Site-to-Site A VPN oferece suporte a conexões VPN de segurança do Protocolo de Internet (IPsec).

Conceitos

A seguir estão os principais conceitos da Site-to-Site VPN:

  • Conexão VPN: uma conexão segura entre seu equipamento local e seu VPCs.

  • Túnel VPN: um link criptografado em que os dados podem transmitir da rede do cliente para a AWS ou vice-versa.

    Cada conexão VPN inclui dois túneis VPN que podem ser usados simultaneamente para alta disponibilidade.

  • Gateway do cliente: um AWS recurso que fornece informações AWS sobre seu dispositivo de gateway do cliente.

  • Dispositivo de gateway do cliente: um dispositivo físico ou aplicativo de software no seu lado da conexão Site-to-Site VPN.

  • Gateway de destino: um termo genérico para o endpoint VPN no lado Amazon da conexão Site-to-Site VPN.

  • Gateway privado virtual: um gateway privado virtual é o endpoint VPN no lado Amazon da sua conexão Site-to-Site VPN que pode ser conectado a uma única VPC.

  • Transit Gateway: um hub de trânsito que pode ser usado para interconectar várias redes locais VPCs e como um endpoint de VPN para o lado Amazon da Site-to-Site conexão VPN.

Site-to-Site Recursos de VPN

Os seguintes recursos são compatíveis com AWS Site-to-Site VPN conexões:

  • Internet Key Exchange versão 2 (IKEv2)

  • NAT Traversal

  • ASN de 4 bytes no intervalo de 1 a 2147483647 para configuração do Gateway Privado Virtual (VGW). Consulte Opções de gateway do cliente para sua AWS Site-to-Site VPN conexão para obter mais informações.

  • ASN de 2 bytes para CGW (Gateway do Cliente) na faixa de 1 a 65535. Consulte Opções de gateway do cliente para sua AWS Site-to-Site VPN conexão para obter mais informações.

  • CloudWatch métricas

  • Endereços IP reutilizáveis para os gateways do cliente

  • Opções de criptografia adicionais; incluindo criptografia AES de 256 bits, hashing SHA-2 e grupos Diffie-Hellman adicionais

  • Opções de túnel configuráveis

  • ASN privado do cliente para o lado da Amazon de uma sessão BGP

  • Certificado privado de uma CA subordinada de AWS Private Certificate Authority

  • Support for IPv6 support for AWS Site-to-Site VPN

    • IPv6 para endereços IP de túneis internos (IP de pacote)

    • IPv6 para endereços IP de túnel externo (IP de túnel) no Transit Gateway e no Cloud WAN

  • Suporte total à IPv6 migração com as seguintes combinações:

    • IPv6 IP do túnel externo com IP de pacote IPv6 interno (IPv6-in-) IPv6

    • IPv6 IP do túnel externo com IP de pacote IPv4 interno (IPv4-in-) IPv6

Site-to-Site Limitações da VPN

Uma conexão Site-to-Site VPN tem as seguintes limitações.

  • IPv6 o tráfego não é suportado para conexões VPN em um gateway privado virtual. IPv6 para túnel externo só IPs é compatível com Transit Gateway e Cloud WAN.

  • Uma AWS VPN conexão não oferece suporte ao Path MTU Discovery.

  • Uma única conexão Site-to-Site VPN não suporta ambos IPv4 e IPv6 tráfego simultaneamente. Você precisa de conexões VPN separadas para transporte IPv4 e IPv6 pacotes.

  • As conexões VPN IP privadas não oferecem suporte a IPv6 endereços para túneis externos IPs.

  • Você não pode modificar uma conexão IPv4 VPN existente para usar IPv6. Você deve excluir a conexão existente e criar uma nova.

Além disso, leve em consideração o seguinte ao usar Site-to-Site uma VPN.

  • Ao conectar você VPCs a uma rede local comum, recomendamos que você use blocos CIDR não sobrepostos para suas redes.

Site-to-Site Recursos de VPN

Você pode criar, acessar e gerenciar seus recursos de Site-to-Site VPN usando qualquer uma das seguintes interfaces:

  • AWS Management Console— Fornece uma interface web que você pode usar para acessar seus recursos de Site-to-Site VPN.

  • AWS Command Line Interface (AWS CLI) — Fornece comandos para um amplo conjunto de AWS serviços, incluindo Amazon VPC, e é compatível com Windows, macOS e Linux. As linhas de comando estão incluídas na referência maior da linha de AWS Site-to-Site VPN comando EC2

    • Para obter informações gerais sobre a interface de linha de comando, consulte AWS Command Line Interface.

    • Para ver a lista de EC2 comandos disponíveis, incluindo os comandos Site-to-Site VPN, consulte Referência da linha de EC2 comando.

      nota

      A referência da linha de comando não diferencia entre os comandos da Site-to-Site VPN e o conjunto maior de EC2 comandos

  • AWS SDKs— forneça informações específicas para o idioma APIs e cuide de muitos detalhes da conexão, como calcular assinaturas, lidar com novas tentativas de solicitação e tratamento de erros. Para obter mais informações, consulte AWS SDKs.

  • API de consulta: fornece ações de API de baixo nível que são chamadas usando solicitações HTTPS. Usar a API de consulta é a maneira mais direta para acessar a Amazon VPC, mas exige que a aplicação lide com detalhes de baixo nível, como geração de hash para assinar a solicitação e tratamento de erros. Para obter mais informações, consulte a Amazon EC2 API Reference.

Preços

Você é cobrado por cada hora de conexão VPN em que a sua conexão VPN é provisionada e disponível. Para obter mais informações, consulte AWS Site-to-Site VPN os preços da conexão Site-to-Site VPN acelerada.

Você é cobrado pela transferência de dados da Amazon EC2 para a Internet. Para obter mais informações, consulte Transferência de dados na página de preços EC2 sob demanda da Amazon.

Quando você cria uma conexão VPN acelerada, criamos e gerenciamos dois aceleradores em seu nome. Você é cobrado por uma taxa horária e custos de transferência de dados para cada acelerador. Para obter mais informações, consulte Preços do AWS Global Accelerator.

Não há cobranças adicionais pelo uso de IPv6 endereços com suas conexões Site-to-Site VPN VPN.