Opções de gateway do cliente para sua conexão AWS Site-to-Site VPN

A tabela a seguir descreve as informações necessárias para criar um recurso de gateway do cliente na AWS.

Item	Descrição
(Opcional) Etiqueta de nome.	Cria uma etiqueta com a chave de “Nome” e um valor especificado por você.
(Apenas roteamento dinâmico) Número de sistema autônomo (ASN) do Border Gateway Protocol (BGP) do gateway do cliente.	ASN na faixa de 1–4.294.967.295 é compatível. É possível usar um ASN público já existente e atribuído para a rede, com exceção do seguinte: 7224: reservado em todas as Regiões 9059: reservado na região `eu-west-1` 10124: reservado na região `ap-northeast-1` 17943: reservado na região `ap-southeast-1` Caso não possua um ASN público, você poderá usar um ASN privado no intervalo de 64.512 a 65.534 a 65.534 ou 4.200.000.000 a 4.294.967.294. O ASN padrão é 64512. Para obter mais informações sobre roteamento, consulte AWS Site-to-Site VPNOpções de roteamento de .
O endereço IP da interface externa do dispositivo de gateway do cliente.	O endereço IP deve ser estático e pode ser IPv4 ou IPv6. Para endereços IPv4: se o dispositivo de gateway do cliente estiver atrás de um dispositivo de conversão de endereços de rede (NAT), use o endereço IP do dispositivo NAT. Além disso, verifique se os pacotes UDP na porta 500 (e na porta 4500, se o NAT Traversal estiver sendo usado) têm permissão para passar entre sua rede e os endpoints do AWS Site-to-Site VPN. Consulte Regras de firewall para obter mais informações. Para endereços IPv6: o endereço deve ser um endereço IPv6 válido e roteável pela internet. Endereços IPv6 só são compatíveis com conexões VPN em um gateway de trânsito ou Cloud WAN. Um endereço IP não é necessário quando você usa um certificado privado do Autoridade de Certificação Privada da AWS e uma VPN pública.
(Opcional) Certificado privado de uma CA subordinada usando o AWS Certificate Manager (ACM).	Se você quiser usar a autenticação baseada em certificado, forneça o ARN de um certificado privado do ACM que será usado no dispositivo de gateway do cliente. Ao criar um gateway do cliente, você pode configurá-lo para usar certificados privados do Autoridade de Certificação Privada da AWS para autenticar a VPN de local a local. Quando escolher usar essa opção, você criará uma Private Certificate Authority (CA) totalmente hospedada na AWS para uso interno por sua organização. O certificado CA raiz e os certificados CA subordinados são armazenados e gerenciados pelo CA privada da AWS. Antes de criar o gateway do cliente, crie um certificado privado de uma CA subordinado usando o Autoridade de Certificação Privada da AWS e especifique o certificado ao configurar o gateway do cliente. Para obter informações sobre como criar um certificado privado, consulte Criar e gerenciar uma CA privada no Guia do usuário do Autoridade de Certificação Privada da AWS.
(Opcional) Dispositivo.	Um nome para o dispositivo de gateway do cliente associado a esse gateway do cliente.

Opções de gateway de cliente IPv6

Ao criar um gateway de cliente com um endereço IPv6, considere o seguinte:

Os gateways de cliente IPv6 só são compatíveis com conexões VPN em um gateway de trânsito ou Cloud WAN.
O endereço IPv6 deve ser válido e roteável pela internet.
O dispositivo de gateway do cliente deve permitir endereçamento IPv6 e ser capaz de estabelecer túneis IPsec com endpoints IPv6.

Para criar um gateway de cliente IPv6 usando a AWS CLI, use um endereço IPv6 para o parâmetro --ip-address:


aws ec2 create-customer-gateway --ip-address 2001:0db8:85a3:0000:0000:8a2e:0370:7334 --bgp-asn 65051 --type ipsec.1 --region us-west-1

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Desativar o controle de ciclo de vida do endpoint de túnel

Conexões VPN aceleradas