Como faço para acessar a internet usando Site-to-Site VPN na minha rede on-premises?

3 minuto de leitura

Quero conectar minha rede on-premises à Internet usando AWS Site-to-Site VPN e AWS Transit Gateway.

Breve descrição

A AWS Site-to-Site VPN permite a conectividade segura entre os recursos da AWS e a rede on-premises, como um datacenter ou uma filial.

A AWS Site-to-Site VPN fornece dois túneis por conexão, usando o gateway privado virtual ou o AWS Transit Gateway. O gateway privado virtual fornece conectividade com uma única Amazon Virtual Private Cloud (Amazon VPC) em uma Região. O gateway de trânsito fornece conectividade com várias Amazon VPCs em uma região, bem como com a internet.

Para obter mais informações sobre como a AWS Site-to-Site VPN funciona, consulte O que é a AWS Site-to-Site VPN?

Resolução

Estabeleça a conexão Site-to-Site VPN por meio de um gateway de trânsito para obter acesso centralizado à internet a partir de sua rede on-premises. Essa configuração centralizada usa o AWS Network Translation Service (gateway NAT) para se conectar à internet.

Siga estas etapas para obter acesso à internet a partir de sua rede on-premises:

1. Crie um gateway de trânsito.

2. Crie uma Site-to-Site VPN usando um gateway de trânsito.

3. Conecte sua Amazon VPC a um gateway de trânsito em sua Região.

4. Crie um gateway NAT público em uma sub-rede pública na mesma Amazon VPC.

5. Crie uma rota padrão 0.0.0.0/0 na tabela de roteamento de sub-rede da VPC associada ao gateway de trânsito. Essa rota aponta para o gateway NAT que você criou anteriormente.

Destination  Target
0.0.0.0/0    nat-12345678901234567

6. Crie uma rota para o CIDR on-premises na tabela de roteamento de sub-rede pública que você usou anteriormente. Essa rota aponta para o gateway de trânsito.

Destination  Target
10.0.0.0/16  tgw-12345678909876543
0.0.0.0/0    igw-12345678901234567

7. Crie uma rota padrão 0.0.0.0/0 na tabela de roteamento do gateway de trânsito associada à conexão da VPN. Em seguida, aponte para a conexão da Amazon VPC:

CIDR        Attachment ID                  Resource ID        Resource type       Route type        Route state    Prefix list ID
0.0.0.0     tgw-attach-98765432109876      vpc-987654321      VPC                 Static            Active         -

8. Crie uma rota (Rota estática ou Propagação) para o CIDR on-premises na tabela de roteamento do gateway de trânsito associada à conexão da Amazon VPC. Em seguida, aponte para a conexão da VPN:

CIDR          Attachment ID               Resource ID         Resource type      Route type       Route state     Prefix list ID
10.0.0.0/16   tgw-attach-1234567890123    vpn-1234567897      VPN                Static           Active          -

Observação: o domínio de criptografia da Site-to-Site VPN deve permitir o tráfego entre o CIDR on-premises e qualquer destino (0.0.0.0), uma VPN baseada em políticas.

Informações relacionadas

Criar uma conexão de VPN de gateway de trânsito

Tabelas de rotas do gateway de trânsito

Tópicos

Rede e entrega de conteúdo

Conteúdo relevante

Como posso fornecer aos meus usuários do Client VPN acesso aos recursos da AWS?
AWS OFICIALAtualizada há um ano
Como posso permitir a comunicação entre várias VPCs a partir de uma única conexão VPN conectada ao meu gateway de trânsito, sem permitir o acesso entre as VPCs?
AWS OFICIALAtualizada há 2 anos
Como faço para solucionar problemas de perda de pacotes na minha conexão AWS VPN?
AWS OFICIALAtualizada há 8 meses
Como usuários do Client VPN podem obter um endereço IP estático para acessar a Internet?
AWS OFICIALAtualizada há 6 meses