O que é o AWS Site-to-Site VPN?

Conexão VPN: uma conexão segura entre seu equipamento no local e suas VPCs.

Túnel VPN: um link criptografado em que os dados podem transmitir da rede do cliente para a AWS ou vice-versa.

Cada conexão VPN inclui dois túneis VPN que podem ser usados simultaneamente para alta disponibilidade.

Gateway do cliente: um recurso da AWS que fornece informações para a AWS sobre o dispositivo de gateway do cliente.

Gateway do cliente: é um dispositivo físico ou aplicação de software situada no seu lado da conexão da Site-to-Site VPN.

Gateway de destino: um termo genérico para o endpoint da VPN no lado da Amazon da conexão Site-to-Site VPN.

Gateway privado virtual: um gateway privado virtual é o endpoint da VPN situado no lado da Amazon de sua conexão Site-to-Site VPN que pode ser anexado a uma única VPC.

Gateway de trânsito: um hub de trânsito que pode ser usado para interconectar várias VPCs e redes on-premises e como um endpoint de VPN para o lado da Amazon da conexão Site-to-Site VPN.

Internet Key Exchange versão 2 (IKEv2)

NAT Traversal

ASN de 4 bytes no intervalo de 1 a 2147483647 para configuração do Gateway Privado Virtual (VGW). Consulte Opções de gateway do cliente para sua conexão AWS Site-to-Site VPN para obter mais informações.

ASN de 2 bytes para CGW (Gateway do Cliente) na faixa de 1 a 65535. Consulte Opções de gateway do cliente para sua conexão AWS Site-to-Site VPN para obter mais informações.

Métricas do CloudWatch

Endereços IP reutilizáveis para os gateways do cliente

Opções de criptografia adicionais; incluindo criptografia AES de 256 bits, hashing SHA-2 e grupos Diffie-Hellman adicionais

Opções de túnel configuráveis

ASN privado do cliente para o lado da Amazon de uma sessão BGP

Certificado privado de uma CA subordinada do Autoridade de Certificação Privada da AWS

Suporte do AWS Site-to-Site VPN a IPv6

Suporte total à migração de IPv6 com as seguintes combinações:

O tráfego IPv6 não é compatível com conexões VPN em um gateway privado virtual. Só é possível usar IPv6 para IPs de túnel externo no Transit Gateway e no Cloud WAN.

Uma conexão Site-to-Site VPN não é compatível com Path MTU Discovery.

Uma única conexão do Site-to-Site VPN não consegue processar tráfego IPv4 e IPv6 simultaneamente. Você precisa de conexões VPN para transportar pacotes IPv4 e IPv6.

As conexões VPN de IP privado não aceitam endereços IPv6 para IPs de túnel externo.

Não é possível modificar uma conexão VPN IPv4 existente para usar IPv6. Nesse caso, você deverá excluir a conexão existente e criar outra.

Ao conectar suas VPCs a uma rede local comum, recomendamos que você use blocos CIDR não sobrepostos nas redes.

Console de gerenciamento da AWS: fornece uma interface da Web que pode ser usada para acessar os recursos da Site-to-Site VPN.

AWS Command Line Interface (AWS CLI): oferece comandos para um amplo conjunto de serviços da AWS, como a Amazon VPC, e é compatível com Windows, macOS e Linux. As linhas de comando do AWS Site-to-Site VPN estão incluídas na referência de comando mais ampla do EC2.

AWS SDKs — fornecem APIs específicas da linguagem e cuidam de muitos dos detalhes da conexão, como cálculo de assinaturas, manejo com novas tentativas de solicitação e tratamento de erros. Para obter mais informações, consulte AWS SDKs.

API de consulta: fornece ações de API de baixo nível que são chamadas usando solicitações HTTPS. Usar a API de consulta é a maneira mais direta para acessar a Amazon VPC, mas exige que a aplicação lide com detalhes de baixo nível, como geração de hash para assinar a solicitação e tratamento de erros. Para obter mais informações, consulte a Referência da API do Amazon EC2.