Você pode conectar um datacenter existente ao Amazon VPC usando conexões VPN de hardware ou software, o que tornará o Amazon VPC uma extensão do datacenter.
O Amazon VPC oferece duas maneiras de conectar uma rede corporativa a um VPC: VPG e CGW.
Um gateway privado virtual (VPG) é o concentrador de rede virtual privada (VPN) no lado da AWS da conexão VPN entre as duas redes.
Um gateway de cliente (CGW) representa um dispositivo físico ou um aplicativo de software no lado do cliente da conexão VPN.
Após a criação desses dois elementos de um Amazon VPC, a última etapa é criar um túnel VPN.
O túnel da VPN é estabelecido depois que o tráfego é gerado a partir do lado do cliente da conexão VPN.
Você deve especificar o tipo de roteamento que planeja usar ao criar uma conexão VPN.
Se o CGW suportar o BGP (Border Gateway Protocol), configure a conexão VPN para roteamento dinâmico.
Caso contrário, configure as conexões para roteamento estático. Se você estiver usando roteamento estático, deverá inserir as rotas da sua rede que devem ser comunicadas ao VPG.
As rotas serão propagadas para o Amazon VPC para permitir que seus recursos direcionem o tráfego de rede de volta para a rede corporativa através do VGW e através do túnel VPN.
O Amazon VPC também oferece suporte a vários CGWs, cada um com uma conexão VPN com um único VPG (design muitos-para-um). Para suportar essa topologia, os endereços IP do CGW devem ser exclusivos na região.
O Amazon VPC fornecerá as informações necessárias ao administrador da rede para configurar o CGW e estabelecer a conexão VPN com o VPG.
A conexão VPN consiste em dois túneis IPSec (Internet Protocol Security) para maior disponibilidade ao Amazon VPC. A seguir, estão os pontos importantes a serem entendidos sobre VPGs, CGWs e VPNs:
You must be logged in to post a comment.