As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # VPN  Há várias maneiras de configurar a VPN na AWS: ![Um diagrama que descreve as opções Site-to-Site VPN](http://docs.aws.amazon.com/pt_br/whitepapers/latest/building-scalable-secure-multi-vpc-network-infrastructure/images/aws-vpn-options.png) + **Opção 1: Consolidar a conectividade VPN no Transit Gateway** — Essa opção aproveita o anexo VPN do Transit Gateway no Transit Gateway. O Transit Gateway suporta a IPsec terminação de site-to-site VPN. Os clientes podem criar túneis VPN para o Transit Gateway e acessar os que VPCs estão conectados a ele. O Transit Gateway suporta conexões VPN estáticas e dinâmicas baseadas em BGP. O Transit Gateway também oferece suporte a [vários caminhos de custo igual](https://en.wikipedia.org/wiki/Equal-cost_multi-path_routing) (ECMP) em anexos VPN. Cada conexão VPN tem uma taxa de transferência máxima de 1,25 Gbps por túnel. A ativação do ECMP permite agregar a taxa de transferência em conexões VPN, permitindo escalar além do limite máximo padrão de 1,25 Gbps. [Nessa opção, você paga pelos preços e pelos [preços do Transit Gateway](https://aws.amazon.com/transit-gateway/pricing/).Site-to-Site VPN](https://aws.amazon.com/vpn/pricing/) A AWS recomenda usar essa opção para conectividade VPN. Para obter mais informações, consulte a postagem do blog [Scaling VPN usando o AWS Transit Gateway](https://aws.amazon.com/blogs/networking-and-content-delivery/scaling-vpn-throughput-using-aws-transit-gateway/). + **Opção 2: encerrar a VPN na EC2 instância da Amazon** — Essa opção é usada pelos clientes em casos extremos, quando eles desejam um conjunto de recursos de software de um fornecedor específico (como [Cisco DMVPN](https://www.cisco.com/c/en/us/products/collateral/security/dynamic-multipoint-vpn-dmvpn/data_sheet_c78-468520.html) ou Generic Routing Encapsulation (GRE)) ou desejam consistência operacional em várias implantações de VPN. Você pode usar o design da VPC de trânsito para consolidação de borda, mas é importante lembrar que todas as principais considerações da seção sobre VPC de trânsito são [Conectividade de VPC para VPC](vpc-to-vpc-connectivity.md) aplicáveis à conectividade de VPN híbrida. Você é responsável por gerenciar a alta disponibilidade e paga, por EC2 exemplo, os custos de licenciamento e suporte de software do fornecedor. + **Opção 3: encerrar a VPN em um gateway privado virtual** **(VGW)** — Essa opção de serviço Site-to-Site VPN da AWS permite um design de one-to-one conectividade em que você cria uma conexão VPN (consistindo em um par de túneis VPN redundantes) por VPC. Essa é uma ótima maneira de começar a usar a conectividade VPN na AWS, mas à medida que você aumenta o número de conexões VPN VPCs, gerenciar um número crescente de conexões VPN pode se tornar um desafio. Portanto, o design de consolidação de borda utilizando o Transit Gateway acabará sendo uma opção melhor. A taxa de transferência de VPN para um VGW é limitada a 1,25 Gbps por túnel e o balanceamento de carga ECMP não é suportado. Do ponto de vista dos preços, você paga apenas pelos preços do AWS VPN, não há cobrança pela execução de um VGW. Para obter mais informações, consulte [Site-to-Site VPN Preços](https://aws.amazon.com/vpn/pricing/) e [Site-to-Site VPN sobre o gateway privado virtual](https://docs.aws.amazon.com/vpn/latest/s2svpn/how_it_works.html). + **Opção 4: Encerrar a conexão VPN no endpoint VPN do cliente** — O AWS Client VPN é um serviço VPN gerenciado baseado no cliente que permite que você acesse com segurança seus recursos e recursos da AWS em sua rede local. Com o Client VPN, você pode acessar seus recursos de qualquer local usando um cliente VPN fornecido pelo OpenVPN ou pela AWS. Ao configurar um endpoint Client VPN, clientes e usuários podem se conectar para estabelecer uma conexão VPN TLS (Transport Layer Security). Para obter mais informações, consulte a [documentação do AWS Client VPN](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/what-is.html). + **Opção 5: consolidar a conexão VPN na AWS Cloud WAN** — Essa opção é semelhante à primeira opção nesta lista, mas usa a estrutura do CloudWAN para configurar programaticamente as conexões VPN por meio do documento de política de rede.