Quero conectar minha rede on-premises à Internet usando AWS Site-to-Site VPN e AWS Transit Gateway.
Breve descrição
A AWS Site-to-Site VPN permite a conectividade segura entre os recursos da AWS e a rede on-premises, como um datacenter ou uma filial.
A AWS Site-to-Site VPN fornece dois túneis por conexão, usando o gateway privado virtual ou o AWS Transit Gateway. O gateway privado virtual fornece conectividade com uma única Amazon Virtual Private Cloud (Amazon VPC) em uma Região. O gateway de trânsito fornece conectividade com várias Amazon VPCs em uma região, bem como com a internet.
Para obter mais informações sobre como a AWS Site-to-Site VPN funciona, consulte O que é a AWS Site-to-Site VPN?
Resolução
Estabeleça a conexão Site-to-Site VPN por meio de um gateway de trânsito para obter acesso centralizado à internet a partir de sua rede on-premises. Essa configuração centralizada usa o AWS Network Translation Service (gateway NAT) para se conectar à internet.
Siga estas etapas para obter acesso à internet a partir de sua rede on-premises:
1. Crie um gateway de trânsito.
2. Crie uma Site-to-Site VPN usando um gateway de trânsito.
3. Conecte sua Amazon VPC a um gateway de trânsito em sua Região.
4. Crie um gateway NAT público em uma sub-rede pública na mesma Amazon VPC.
5. Crie uma rota padrão 0.0.0.0/0 na tabela de roteamento de sub-rede da VPC associada ao gateway de trânsito. Essa rota aponta para o gateway NAT que você criou anteriormente.
Destination Target
0.0.0.0/0 nat-12345678901234567
6. Crie uma rota para o CIDR on-premises na tabela de roteamento de sub-rede pública que você usou anteriormente. Essa rota aponta para o gateway de trânsito.
Destination Target
10.0.0.0/16 tgw-12345678909876543
0.0.0.0/0 igw-12345678901234567
7. Crie uma rota padrão 0.0.0.0/0 na tabela de roteamento do gateway de trânsito associada à conexão da VPN. Em seguida, aponte para a conexão da Amazon VPC:
CIDR Attachment ID Resource ID Resource type Route type Route state Prefix list ID
0.0.0.0 tgw-attach-98765432109876 vpc-987654321 VPC Static Active -
8. Crie uma rota (Rota estática ou Propagação) para o CIDR on-premises na tabela de roteamento do gateway de trânsito associada à conexão da Amazon VPC. Em seguida, aponte para a conexão da VPN:
CIDR Attachment ID Resource ID Resource type Route type Route state Prefix list ID
10.0.0.0/16 tgw-attach-1234567890123 vpn-1234567897 VPN Static Active -
Observação: o domínio de criptografia da Site-to-Site VPN deve permitir o tráfego entre o CIDR on-premises e qualquer destino (0.0.0.0), uma VPN baseada em políticas.
Informações relacionadas
Criar uma conexão de VPN de gateway de trânsito
Tabelas de rotas do gateway de trânsito