As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # AWS WAN em nuvem O AWS Cloud WAN é uma nova forma de conectar redes que antes podíamos fazer com Transit Gateways, VPC Peering e túneis IPSEC VPN. Anteriormente, você configurava um ou mais VPCs, os conectava com um dos métodos anteriores e usava a VPN IPSEC ou Direct Connect se conectava a redes locais. Você teria suas construções de postura de rede e segurança definidas em um lugar e suas redes em outro. O Cloud WAN permite que você centralize todas essas construções em um único local. Por política, você pode segmentar suas redes para determinar quem pode falar com quem e isolar o tráfego de produção por meio desses segmentos das cargas de trabalho de desenvolvimento ou teste ou de suas redes locais. ![Um diagrama que descreve a conectividade da AWS Cloud WAN](http://docs.aws.amazon.com/pt_br/whitepapers/latest/building-scalable-secure-multi-vpc-network-infrastructure/images/cloud-wan-diagram.png) Gerencie sua rede global por meio da interface de usuário do AWS Network Manager APIs e. A rede global é o contêiner de nível raiz para todos os seus objetos de rede; a rede principal é a parte da sua rede global gerenciada pela AWS. Uma política de rede central (CNP) é um documento de política com versão única que define todos os aspectos da sua rede principal. Anexos são todas as conexões ou recursos que você deseja adicionar à sua rede principal. Uma borda de rede central (CNE) é um ponto de conexão local para anexos que estão em conformidade com a política. Os segmentos de rede são domínios de roteamento que, por padrão, permitem a comunicação somente dentro de um segmento. Para usar o CloudWAN: 1. No AWS Network Manager, crie uma rede global e uma rede principal associada. 1. Crie um CNP que defina segmentos, intervalo de ASN Regiões da AWS e etiquetas a serem usadas para anexar aos segmentos. 1. Aplique a política de rede. 1. Compartilhe a rede principal com seus usuários, contas ou organizações usando o gerenciador de acesso a recursos. 1. Crie e marque anexos. 1. Atualize as rotas em seu anexo VPCs para incluir a rede principal. A Cloud WAN foi projetada para simplificar o processo de conectar sua infraestrutura da AWS globalmente. Ele permite que você segmente o tráfego com uma política de permissões centralizada e use sua infraestrutura existente nas instalações da sua empresa. A Cloud WAN também conecta seus recursos VPCsWANs, SD- VPNs, Client VPNs, firewalls e data center para se conectar à Cloud WAN. Para obter mais informações, consulte [as postagens do blog AWS Cloud WAN](https://aws.amazon.com/blogs/networking-and-content-delivery/category/networking-content-delivery/aws-cloud-wan/). O AWS Cloud WAN permite uma rede unificada conectando ambientes locais e na nuvem. As organizações usam firewalls de próxima geração (NGFWs) e sistemas de prevenção de intrusões () para segurança. IPSs A postagem do blog sobre [padrões de migração e interoperabilidade da AWS Cloud WAN e do Transit Gateway](https://aws.amazon.com/blogs/networking-and-content-delivery/aws-cloud-wan-and-aws-transit-gateway-migration-and-interoperability-patterns/) descreve padrões arquitetônicos para gerenciar e inspecionar centralmente o tráfego de rede de saída em uma rede WAN na nuvem, incluindo redes de região única e multirregional, e configura tabelas de rotas. Essas arquiteturas garantem que os dados e os aplicativos permaneçam seguros e, ao mesmo tempo, mantenham um ambiente de nuvem seguro. Para obter mais informações sobre a WAN na nuvem, consulte a postagem do blog sobre a [arquitetura de inspeção de saída centralizada na AWS Cloud WAN](https://aws.amazon.com/blogs/networking-and-content-delivery/centralized-outbound-inspection-architecture-in-aws-cloud-wan/).