Como posso me conectar a uma Amazon VPC?

4 minuto de leitura
0

Quero decidir qual opção usar para fornecer conectividade de e para uma nuvem privada virtual (VPC) na Amazon Virtual Private Cloud (Amazon VPC).

Resolução

Analise as seguintes opções de conexão à VPC e escolha a melhor para seu caso de uso.

Conexão AWS VPN

A conexão AWS Site-to-Site VPN oferece conectividade segura a partir de um local de rede remota para a sua VPC. Estabeleça uma conexão VPN com um gateway privado virtual gerenciado pela AWS. O gateway privado virtual é o dispositivo VPN no lado da AWS da conexão. Depois de criar sua conexão, baixe a configuração de VPN da Internet Protocol Security (IPsec) no console da VPC. Use a configuração da VPN IPsec para configurar o firewall ou dispositivo em sua rede local que se conecta à VPN.

Também é possível optar por usar uma solução VPN de terceiros. Use uma solução de terceiros se precisar de acesso e gerenciamento completos do lado da AWS da conexão VPN.

AWS Client VPN

O AWS Client VPN é um serviço de VPN gerenciado baseado em clientes. Ele permite que você acesse seus recursos e outras redes conectadas de forma segura usando um cliente VPN baseado em VPN aberta.

Conexão do Direct Connect

Um AWS Direct Connect vincula sua rede interna on-premises a um local do Direct Connect por meio de um cabo de fibra óptica Ethernet padrão de 1 Gbps, 10 Gbps ou 100 Gbps. Essa conexão direta com o local do Direct Connect oferece conectividade às suas VPCs e outros recursos nas regiões da AWS.

O uso do Direct Connect é cobrado por horas/porta com taxas adicionais de transferência de dados que variam de acordo com a região da AWS. Para obter mais informações, consulte Preços do AWS Direct Connect.

Conexão de emparelhamento da VPC

Uma conexão de emparelhamento da VPC conecta duas VPCs e encaminha o tráfego entre elas por meio de endereços IP privados. Isso permite que as VPCs funcionem como se estivessem na mesma rede. Como não dependem de hardware físico, essas conexões não estão sujeitas a problemas comuns, como um único ponto de falha ou gargalos na largura de banda da rede.

O emparelhamento de VPCs é compatível com VPCs em todas as regiões da AWS na mesma conta ou em contas diferentes da AWS. Para obter mais informações, consulte Limitações de emparelhamento de VPC.

Endpoints da VPC

Um endpoint da VPC é uma conexão privada entre uma VPC e outro serviço da AWS que não exige acesso à Internet. Os dois tipos de endpoints da VPC são endpoints da VPC de interface (para serviços do AWS PrivateLink) e endpoints da VPC do gateway. Depois de configurar um endpoint da VPC, as instâncias na sua VPC podem usar endereços IP privados para se comunicar com:

Gateway da Internet

Um gateway da Internet permite a comunicação entre instâncias na sua VPC e na Internet. Você pode definir o escopo da rota para todos os destinos não explicitamente conhecidos na tabela de rotas ou para um intervalo mais restrito de endereços IP.

Gateway NAT

Um gateway NAT é um serviço gerenciado que permite que recursos em uma sub-rede privada de uma VPC se conectem à Internet. Ele também pode se conectar a outros serviços da AWS. Ele não permite conexões com essas instâncias a partir da Internet

Observação: certifique-se de criar o gateway NAT em uma sub-rede pública. Para obter mais informações, consulte Gateways NAT.

Instância NAT

Uma instância NAT na sub-rede pública de uma VPC permite que recursos da sub-rede privada iniciem o tráfego IPv4 de saída. Esse tráfego pode ser para a Internet ou para outros serviços da AWS. Isso impede que essas instâncias recebam tráfego de entrada iniciado por conexões com a Internet.

Observação: um gateway NAT é a prática recomendada para casos de uso comuns. Para obter mais informações, consulte Comparar gateways NAT e instâncias NAT.

Gateway de trânsito

Um gateway de trânsito atua como um hub central para conectar suas VPCs e suas redes on-premises. 

Informações relacionadas

O que é Amazon VPC?

Cotas da Amazon VPC

Configurar tabelas de rotas

AWS OFICIAL
AWS OFICIALAtualizada há 8 meses