Ao usar o AWS re:Post, você concorda com os AWS re:Post Termos de uso

Como faço para acessar a internet usando Site-to-Site VPN na minha rede on-premises?

3 minuto de leitura
0

Quero conectar minha rede on-premises à Internet usando AWS Site-to-Site VPN e AWS Transit Gateway.

Breve descrição

A AWS Site-to-Site VPN permite a conectividade segura entre os recursos da AWS e a rede on-premises, como um datacenter ou uma filial.

A AWS Site-to-Site VPN fornece dois túneis por conexão, usando o gateway privado virtual ou o AWS Transit Gateway. O gateway privado virtual fornece conectividade com uma única Amazon Virtual Private Cloud (Amazon VPC) em uma Região. O gateway de trânsito fornece conectividade com várias Amazon VPCs em uma região, bem como com a internet.

Para obter mais informações sobre como a AWS Site-to-Site VPN funciona, consulte O que é a AWS Site-to-Site VPN?

Resolução

Estabeleça a conexão Site-to-Site VPN por meio de um gateway de trânsito para obter acesso centralizado à internet a partir de sua rede on-premises. Essa configuração centralizada usa o AWS Network Translation Service (gateway NAT) para se conectar à internet.

Siga estas etapas para obter acesso à internet a partir de sua rede on-premises:

1.    Crie um gateway de trânsito.

2.    Crie uma Site-to-Site VPN usando um gateway de trânsito.

3.    Conecte sua Amazon VPC a um gateway de trânsito em sua Região.

4.    Crie um gateway NAT público em uma sub-rede pública na mesma Amazon VPC.

5.    Crie uma rota padrão 0.0.0.0/0 na tabela de roteamento de sub-rede da VPC associada ao gateway de trânsito. Essa rota aponta para o gateway NAT que você criou anteriormente.

Destination  Target
0.0.0.0/0    nat-12345678901234567

6.    Crie uma rota para o CIDR on-premises na tabela de roteamento de sub-rede pública que você usou anteriormente. Essa rota aponta para o gateway de trânsito.

Destination  Target
10.0.0.0/16  tgw-12345678909876543
0.0.0.0/0    igw-12345678901234567

7.    Crie uma rota padrão 0.0.0.0/0 na tabela de roteamento do gateway de trânsito associada à conexão da VPN. Em seguida, aponte para a conexão da Amazon VPC:

CIDR        Attachment ID                  Resource ID        Resource type       Route type        Route state    Prefix list ID
0.0.0.0     tgw-attach-98765432109876      vpc-987654321      VPC                 Static            Active         -

8.    Crie uma rota (Rota estática ou Propagação) para o CIDR on-premises na tabela de roteamento do gateway de trânsito associada à conexão da Amazon VPC. Em seguida, aponte para a conexão da VPN:

CIDR          Attachment ID               Resource ID         Resource type      Route type       Route state     Prefix list ID
10.0.0.0/16   tgw-attach-1234567890123    vpn-1234567897      VPN                Static           Active          -

Observação: o domínio de criptografia da Site-to-Site VPN deve permitir o tráfego entre o CIDR on-premises e qualquer destino (0.0.0.0), uma VPN baseada em políticas.

Informações relacionadas

Criar uma conexão de VPN de gateway de trânsito

Tabelas de rotas do gateway de trânsito

AWS OFICIAL
AWS OFICIALAtualizada há 2 anos