Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.
Como faço para estabelecer uma conexão criptografada em uma conexão do AWS Direct Connect?
Quero estabelecer uma conexão criptografada da minha rede local com minha Amazon Virtual Private Cloud (Amazon VPC) por meio de uma conexão do AWS Direct Connect.
Breve descrição
Para criptografar o tráfego em uma conexão do AWS Direct Connect, use um dos seguintes métodos:
- Use a Segurança MAC (MACsec) no AWS Direct Connect. Para obter mais informações sobre conexões compatíveis com MACsec, consulte Conexões compatíveis.
- Crie uma AWS Site-to-Site VPN via Direct Connect. A Site-to-Site VPN fornece criptografia entre um gateway do cliente e um gateway da AWS. O gateway da AWS pode ser o AWS Transit Gateway ou um gateway privada virtual.
Para criar uma Site-to-Site VPN por meio do Direct Connect com a Amazon VPC, use uma interface virtual pública do Direct Connect. Para criar uma Site-to-Site VPN entre o equipamento local e o AWS Transit Gateway, use uma interface virtual de trânsito do Direct Connect.
A rede do Amazon VPC oferece suporte a várias opções de conectividade.
Resolução
Observação: se você receber erros ao executar comandos da AWS Command Line Interface (AWS CLI), consulte Solução de problemas da AWS CLI. Além disso, verifique se você está usando a versão mais recente da AWS CLI.
Usar MACsec
Para usar a MACsec, consulte Introdução ao uso da MACsec em uma conexão dedicada do AWS Direct Connect.
Criar uma Site-to-Site VPN em uma interface virtual pública
Conclua as etapas a seguir:
- Use o assistente de conexão para criar sua conexão dedicada do Direct Connect.
- Crie uma interface virtual pública do Direct Connect. Em Prefixos que deseja anunciar, insira o endereço IP público do seu dispositivo de gateway do cliente da Site-to-Site VPN e os prefixos de rede que você deseja anunciar.
Observação: sua interface virtual pública recebe todos os prefixos de endereço IP público da AWS de cada região da AWS, exceto a região da AWS China. Isso inclui os endereços IP públicos dos endpoints de VPN gerenciados pela AWS. Use as comunidades do Border Gateway Protocol (BGP) para filtrar prefixos por região local ou por todas as regiões de um continente. - Crie uma nova conexão VPN com seu gateway privada virtual ou gateway de trânsito.
- Em Gateway do cliente, escolha Atual e, em seguida, selecione o gateway do cliente que você criou.
- Configure seu dispositivo de gateway do cliente para criar os túneis de VPN. É possível usar o console da Amazon VPC ou a AWS CLI para baixar o arquivo de configuração de exemplo.
Criar uma Site-to-Site VPN em uma interface virtual de trânsito
Conclua as etapas a seguir:
- Use o assistente de conexão para criar sua conexão dedicada do Direct Connect.
- Em Blocos CIDR do gateway de trânsito, especifique blocos CIDR IPv4 ou IPv6.
- Crie uma interface virtual de trânsito.
- Na configuração da interface virtual de trânsito, selecione um gateway do Direct Connect ou crie um novo.
Observação: você não pode associar um gateway do Direct Connect a um gateway privada virtual e a um gateway de trânsito ao mesmo tempo. - Conecte seu gateway do Direct Connect ao seu gateway de trânsito. Certifique-se de anunciar o bloco CIDR do gateway de trânsito em sua rede local por meio de prefixos permitidos.
- Crie uma nova Site-to-Site VPN de IP privado por meio do Direct Connect com o gateway de trânsito.
- Configure seu dispositivo de gateway do cliente para criar os túneis de VPN. É possível usar o console da Amazon VPC ou a AWS CLI para baixar o arquivo de configuração de exemplo.
Informações relacionadas
- Idioma
- Português
Conteúdo relevante
- feita há 6 meses
- feita há 8 meses
- AWS OFICIALAtualizada há 2 anos
