As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# O que AWS Site-to-Site VPNé
<a name="VPC_VPN"></a>

Por padrão, uma instância que você executa na Amazon VPC não pode se comunicar com uma rede local (Nuvem AWS) e um dispositivo remoto, que pode ser, por exemplo, um dispositivo local ou on-premises. Você pode habilitar o acesso aos seus dispositivos remotos a partir da sua VPC criando uma conexão AWS Site-to-Site VPN(Site-to-Site VPN) e configurando o roteamento para transmitir o tráfego pela conexão.

Embora o termo *conexão VPN* seja um termo geral, nesta documentação, uma conexão VPN se refere à conexão entre sua VPC e sua própria rede local. Site-to-Site A VPN oferece suporte a conexões VPN de segurança do Protocolo de Internet (IPsec).

**Topics**
+ [Conceitos](#concepts)
+ [Site-to-Site Recursos de VPN](#s2svpn-features)
+ [Site-to-Site Limitações da VPN](#site-to-site-limitations)
+ [Site-to-Site Recursos de VPN](#site-site-tools)
+ [Preços](#pricing)

## Conceitos
<a name="concepts"></a>

A seguir estão os principais conceitos da Site-to-Site VPN:
+ **Conexão VPN**: uma conexão segura entre seu equipamento local e seu VPCs.
+ **Túnel VPN**: um link criptografado em que os dados podem transmitir da rede do cliente para a AWS ou vice-versa.

  Cada conexão VPN inclui dois túneis VPN que podem ser usados simultaneamente para alta disponibilidade.
+ **Gateway do cliente**: um AWS recurso que fornece informações AWS sobre seu dispositivo de gateway do cliente. 
+ Dispositivo de **gateway do cliente**: um dispositivo físico ou aplicativo de software no seu lado da conexão Site-to-Site VPN.
+ **Gateway de destino**: um termo genérico para o endpoint VPN no lado Amazon da conexão Site-to-Site VPN.
+ **Gateway privado virtual**: um gateway privado virtual é o endpoint VPN no lado Amazon da sua conexão Site-to-Site VPN que pode ser conectado a uma única VPC.
+ **Transit Gateway**: um hub de trânsito que pode ser usado para interconectar várias redes locais VPCs e como um endpoint de VPN para o lado Amazon da Site-to-Site conexão VPN.
+ **Túnel de grande largura de banda**: uma configuração de túnel que suporta largura de banda de até 5 Gbps por túnel, em comparação com o padrão de 1,25 Gbps. Disponível para conexões VPN conectadas ao Transit Gateway ou Cloud WAN.

## Site-to-Site Recursos de VPN
<a name="s2svpn-features"></a>

Os seguintes recursos são compatíveis com AWS Site-to-Site VPN conexões:
+ Internet Key Exchange versão 2 (IKEv2)
+ NAT Traversal
+ ASN de 4 bytes no intervalo de 1 a 2147483647 para configuração do Gateway Privado Virtual (VGW). Consulte [Opções de gateway do cliente para sua conexão AWS Site-to-Site VPN](cgw-options.md) para obter mais informações.
+ ASN de 2 bytes para CGW (Gateway do Cliente) na faixa de 1 a 65535. Consulte [Opções de gateway do cliente para sua conexão AWS Site-to-Site VPN](cgw-options.md) para obter mais informações.
+ CloudWatch métricas
+ Endereços IP reutilizáveis para os gateways do cliente
+ Opções de criptografia adicionais; incluindo criptografia AES de 256 bits, hashing SHA-2 e grupos Diffie-Hellman adicionais
+ Opções de túnel configuráveis
+ ASN privado do cliente para o lado da Amazon de uma sessão BGP
+ Certificado privado de uma CA subordinada de Autoridade de Certificação Privada da AWS
+ Support for IPv6 support for AWS Site-to-Site VPN
  + IPv6 para endereços IP de túneis internos (IP de pacote)
  + IPv6 para endereços IP de túnel externo (IP de túnel) no Transit Gateway e no Cloud WAN
+ Suporte total à IPv6 migração com as seguintes combinações:
  + IPv6 IP do túnel externo com IP de pacote IPv6 interno (IPv6-in-) IPv6
  + IPv6 IP do túnel externo com IP de pacote IPv4 interno (IPv4-in-) IPv6

## Site-to-Site Limitações da VPN
<a name="site-to-site-limitations"></a>

Uma conexão Site-to-Site VPN tem as seguintes limitações.
+ IPv6 o tráfego não é suportado para conexões VPN em um gateway privado virtual. IPv6 para túnel externo só IPs é compatível com Transit Gateway e Cloud WAN.
+ Uma Site-to-Site VPN conexão não oferece suporte ao Path MTU Discovery.
+ Uma única conexão Site-to-Site VPN não suporta ambos IPv4 e IPv6 tráfego simultaneamente. Você precisa de conexões VPN separadas para transporte IPv4 e IPv6 pacotes.
+ As conexões VPN IP privadas não oferecem suporte a IPv6 endereços para túneis externos IPs.
+ Você não pode modificar uma conexão IPv4 VPN existente para usar IPv6. Nesse caso, você deverá excluir a conexão existente e criar outra.

Além disso, leve em consideração o seguinte ao usar Site-to-Site uma VPN.
+ Ao conectar você VPCs a uma rede local comum, recomendamos que você use blocos CIDR não sobrepostos para suas redes.

## Site-to-Site Recursos de VPN
<a name="site-site-tools"></a>

Você pode criar, acessar e gerenciar seus recursos de Site-to-Site VPN usando qualquer uma das seguintes interfaces:
+ **Console de gerenciamento da AWS**— Fornece uma interface web que você pode usar para acessar seus recursos de Site-to-Site VPN.
+ **AWS Command Line Interface(AWS CLI)** — Fornece comandos para um amplo conjunto de AWS serviços, incluindo Amazon VPC, e é compatível com Windows, macOS e Linux. As linhas de comando estão incluídas na referência maior da linha de AWS Site-to-Site VPN comando EC2 
  + Para ter mais informações sobre a interfaces de linha de comandos, consulte [AWS Command Line Interface](https://aws.amazon.com/cli/).
  + Para ver a lista de EC2 comandos disponíveis, incluindo os comandos Site-to-Site VPN, consulte [Referência da linha de EC2 comando](https://docs.aws.amazon.com/cli/latest/reference/ec2/).
**nota**  
A referência da linha de comando não diferencia entre os comandos da Site-to-Site VPN e o conjunto maior de EC2 comandos
+ **AWS SDKs**— forneça informações específicas para o idioma APIs e cuide de muitos detalhes da conexão, como calcular assinaturas, lidar com novas tentativas de solicitação e tratamento de erros. Para obter mais informações, consulte [AWS SDKs](https://aws.amazon.com/developer/tools/).
+ **API de consulta**: fornece ações de API de baixo nível que são chamadas usando solicitações HTTPS. Usar a API de consulta é a maneira mais direta para acessar a Amazon VPC, mas exige que a aplicação lide com detalhes de baixo nível, como geração de hash para assinar a solicitação e tratamento de erros. Para obter mais informações, consulte a [Amazon EC2 API Reference](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/).

## Preços
<a name="pricing"></a>

Você é cobrado por cada hora de conexão VPN em que a sua conexão VPN é provisionada e disponível. Para obter mais informações, consulte [AWS Site-to-Site VPN os preços da conexão Site-to-Site VPN acelerada](https://aws.amazon.com/vpn/pricing/#AWS_Site-to-Site_VPN_and_Accelerated_Site-to-Site_VPN_Connection_Pricing).

Você é cobrado pela transferência de dados da Amazon EC2 para a Internet. Para obter mais informações, consulte [Transferência de dados](https://aws.amazon.com/ec2/pricing/on-demand/#Data_Transfer) na página de preços EC2 sob demanda da Amazon.

Quando você cria uma conexão VPN acelerada, criamos e gerenciamos dois aceleradores em seu nome. Você é cobrado por uma taxa horária e custos de transferência de dados para cada acelerador. Para obter mais informações, consulte [Preços do AWS Global Accelerator](https://aws.amazon.com/global-accelerator/pricing/).

Não há cobranças adicionais pelo uso de IPv6 endereços com suas conexões Site-to-Site VPN VPN.