Skip to content
Ao usar o AWS re:Post, você concorda com os AWS re:Post Termos de uso
AWS re:Postre:Post
sobre o re:Post

Como faço para acessar a internet usando Site-to-Site VPN na minha rede on-premises?

3 minuto de leitura
0

Quero conectar minha rede on-premises à Internet usando AWS Site-to-Site VPN e AWS Transit Gateway.

Breve descrição

A AWS Site-to-Site VPN permite a conectividade segura entre os recursos da AWS e a rede on-premises, como um datacenter ou uma filial.

A AWS Site-to-Site VPN fornece dois túneis por conexão, usando o gateway privado virtual ou o AWS Transit Gateway. O gateway privado virtual fornece conectividade com uma única Amazon Virtual Private Cloud (Amazon VPC) em uma Região. O gateway de trânsito fornece conectividade com várias Amazon VPCs em uma região, bem como com a internet.

Para obter mais informações sobre como a AWS Site-to-Site VPN funciona, consulte O que é a AWS Site-to-Site VPN?

Resolução

Estabeleça a conexão Site-to-Site VPN por meio de um gateway de trânsito para obter acesso centralizado à internet a partir de sua rede on-premises. Essa configuração centralizada usa o AWS Network Translation Service (gateway NAT) para se conectar à internet.

Siga estas etapas para obter acesso à internet a partir de sua rede on-premises:

1.    Crie um gateway de trânsito.

2.    Crie uma Site-to-Site VPN usando um gateway de trânsito.

3.    Conecte sua Amazon VPC a um gateway de trânsito em sua Região.

4.    Crie um gateway NAT público em uma sub-rede pública na mesma Amazon VPC.

5.    Crie uma rota padrão 0.0.0.0/0 na tabela de roteamento de sub-rede da VPC associada ao gateway de trânsito. Essa rota aponta para o gateway NAT que você criou anteriormente.

Destination  Target
0.0.0.0/0    nat-12345678901234567

6.    Crie uma rota para o CIDR on-premises na tabela de roteamento de sub-rede pública que você usou anteriormente. Essa rota aponta para o gateway de trânsito.

Destination  Target
10.0.0.0/16  tgw-12345678909876543
0.0.0.0/0    igw-12345678901234567

7.    Crie uma rota padrão 0.0.0.0/0 na tabela de roteamento do gateway de trânsito associada à conexão da VPN. Em seguida, aponte para a conexão da Amazon VPC:

CIDR        Attachment ID                  Resource ID        Resource type       Route type        Route state    Prefix list ID
0.0.0.0     tgw-attach-98765432109876      vpc-987654321      VPC                 Static            Active         -

8.    Crie uma rota (Rota estática ou Propagação) para o CIDR on-premises na tabela de roteamento do gateway de trânsito associada à conexão da Amazon VPC. Em seguida, aponte para a conexão da VPN:

CIDR          Attachment ID               Resource ID         Resource type      Route type       Route state     Prefix list ID
10.0.0.0/16   tgw-attach-1234567890123    vpn-1234567897      VPN                Static           Active          -

Observação: o domínio de criptografia da Site-to-Site VPN deve permitir o tráfego entre o CIDR on-premises e qualquer destino (0.0.0.0), uma VPN baseada em políticas.

Informações relacionadas

Criar uma conexão de VPN de gateway de trânsito

Tabelas de rotas do gateway de trânsito

Tópicos
Rede e entrega de conteúdo
Tags
AWS Virtual Private Network (VPN)
Idioma
Português
AWS OFICIALAtualizada há 2 anos
Sem comentários

Conteúdo relevante