O que AWS Site-to-Site VPNé

Conexão VPN: uma conexão segura entre seu equipamento local e seu VPCs.

Túnel VPN: um link criptografado em que os dados podem transmitir da rede do cliente para a AWS ou vice-versa.

Cada conexão VPN inclui dois túneis VPN que podem ser usados simultaneamente para alta disponibilidade.

Gateway do cliente: um AWS recurso que fornece informações AWS sobre seu dispositivo de gateway do cliente.

Dispositivo de gateway do cliente: um dispositivo físico ou aplicativo de software no seu lado da conexão Site-to-Site VPN.

Gateway de destino: um termo genérico para o endpoint VPN no lado Amazon da conexão Site-to-Site VPN.

Gateway privado virtual: um gateway privado virtual é o endpoint VPN no lado Amazon da sua conexão Site-to-Site VPN que pode ser conectado a uma única VPC.

Transit Gateway: um hub de trânsito que pode ser usado para interconectar várias redes locais VPCs e como um endpoint de VPN para o lado Amazon da Site-to-Site conexão VPN.

Túnel de grande largura de banda: uma configuração de túnel que suporta largura de banda de até 5 Gbps por túnel, em comparação com o padrão de 1,25 Gbps. Disponível para conexões VPN conectadas ao Transit Gateway ou Cloud WAN.

Internet Key Exchange versão 2 (IKEv2)

NAT Traversal

ASN de 4 bytes no intervalo de 1 a 2147483647 para configuração do Gateway Privado Virtual (VGW). Consulte Opções de gateway do cliente para sua conexão AWS Site-to-Site VPN para obter mais informações.

ASN de 2 bytes para CGW (Gateway do Cliente) na faixa de 1 a 65535. Consulte Opções de gateway do cliente para sua conexão AWS Site-to-Site VPN para obter mais informações.

CloudWatch métricas

Endereços IP reutilizáveis para os gateways do cliente

Opções de criptografia adicionais; incluindo criptografia AES de 256 bits, hashing SHA-2 e grupos Diffie-Hellman adicionais

Opções de túnel configuráveis

ASN privado do cliente para o lado da Amazon de uma sessão BGP

Certificado privado de uma CA subordinada de Autoridade de Certificação Privada da AWS

Support for IPv6 support for AWS Site-to-Site VPN

Suporte total à IPv6 migração com as seguintes combinações:

IPv6 o tráfego não é suportado para conexões VPN em um gateway privado virtual. IPv6 para túnel externo só IPs é compatível com Transit Gateway e Cloud WAN.

Uma Site-to-Site VPN conexão não oferece suporte ao Path MTU Discovery.

Uma única conexão Site-to-Site VPN não suporta ambos IPv4 e IPv6 tráfego simultaneamente. Você precisa de conexões VPN separadas para transporte IPv4 e IPv6 pacotes.

As conexões VPN IP privadas não oferecem suporte a IPv6 endereços para túneis externos IPs.

Você não pode modificar uma conexão IPv4 VPN existente para usar IPv6. Nesse caso, você deverá excluir a conexão existente e criar outra.

Ao conectar você VPCs a uma rede local comum, recomendamos que você use blocos CIDR não sobrepostos para suas redes.

Console de gerenciamento da AWS— Fornece uma interface web que você pode usar para acessar seus recursos de Site-to-Site VPN.

AWS Command Line Interface(AWS CLI) — Fornece comandos para um amplo conjunto de AWS serviços, incluindo Amazon VPC, e é compatível com Windows, macOS e Linux. As linhas de comando estão incluídas na referência maior da linha de AWS Site-to-Site VPN comando EC2

AWS SDKs— forneça informações específicas para o idioma APIs e cuide de muitos detalhes da conexão, como calcular assinaturas, lidar com novas tentativas de solicitação e tratamento de erros. Para obter mais informações, consulte AWS SDKs.

API de consulta: fornece ações de API de baixo nível que são chamadas usando solicitações HTTPS. Usar a API de consulta é a maneira mais direta para acessar a Amazon VPC, mas exige que a aplicação lide com detalhes de baixo nível, como geração de hash para assinar a solicitação e tratamento de erros. Para obter mais informações, consulte a Amazon EC2 API Reference.