Recursos da AWS VPN
Por que usar a AWS VPN?
Acesse de forma segura e privada seus recursos de nuvem com uma conexão do AWS Site-to-Site VPN, Accelerated Site-to-Site VPN ou Client VPN.
Usamos cookies essenciais e ferramentas semelhantes que são necessárias para fornecer nosso site e serviços. Usamos cookies de desempenho para coletar estatísticas anônimas, para que possamos entender como os clientes usam nosso site e fazer as devidas melhorias. Cookies essenciais não podem ser desativados, mas você pode clicar em “Personalizar” ou “Recusar” para recusar cookies de desempenho.
Se você concordar, a AWS e terceiros aprovados também usarão cookies para fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante, incluindo publicidade relevante. Para aceitar ou recusar todos os cookies não essenciais, clique em “Aceitar” ou “Recusar”. Para fazer escolhas mais detalhadas, clique em “Personalizar”.
Cookies essenciais são necessários para fornecer nosso site e serviços e não podem ser desativados. Geralmente, eles são definidos em resposta às suas ações no site, como definir suas preferências de privacidade, fazer login ou preencher formulários.
Os cookies de desempenho fornecem estatísticas anônimas sobre como os clientes navegam em nosso site, para que possamos melhorar a experiência e o desempenho do site. Terceiros aprovados podem realizar análises em nosso nome, mas não podem usar os dados para seus próprios propósitos.
Cookies funcionais nos ajudam a fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante. Terceiros aprovados podem definir esses cookies para fornecer determinados recursos do site. Se você não permitir esses cookies, alguns ou todos esses serviços talvez não funcionem corretamente.
Cookies de publicidade podem ser configurados em nosso site por nós ou nossos parceiros de publicidade e nos ajudar a distribuir conteúdo de marketing relevante. Se você não permitir esses cookies, receberá publicidade menos relevante.
Bloquear alguns tipos de cookies pode afetar sua experiência em nossos sites. Você pode alterar suas preferências de cookies a qualquer momento, clicando em Preferências de cookies no rodapé deste site. Para saber mais sobre como nós e terceiros aprovados usamos cookies em nossos sites, leia nosso Aviso sobre cookies da AWS.
Exibimos anúncios relevantes aos seus interesses nos sites da AWS e em outras propriedades, incluindo publicidade comportamental em vários contextos. A publicidade comportamental entre contextos usa dados de um site ou aplicação para anunciar para você no site ou aplicação de outra empresa.
Para não permitir a publicidade comportamental entre contextos da AWS baseada em cookies ou tecnologias semelhantes, selecione “Não permitir” e “Salvar opções de privacidade” abaixo ou acesse um site da AWS com um sinal de recusa legalmente reconhecido habilitado, como o Controle Global de Privacidade. Se você excluir seus cookies ou visitar este site usando um navegador ou dispositivo diferente, precisará fazer sua seleção novamente. Para obter mais informações sobre cookies e como os usamos, leia o Aviso sobre cookies da AWS.
Para não permitir todas as outras propagandas comportamentais entre contextos da AWS, preencha este formulário por e-mail.
Para obter mais informações sobre como a AWS lida com suas informações, leia a Notificação de Privacidade da AWS.
No momento, só armazenaremos cookies essenciais, pois não foi possível salvar suas preferências.
Se você quiser alterá-las, tente novamente mais tarde usando o link no rodapé do Console da AWS ou entre em contato com o suporte se o problema persistir.
Acesse de forma segura e privada seus recursos de nuvem com uma conexão do AWS Site-to-Site VPN, Accelerated Site-to-Site VPN ou Client VPN.
Quando você conecta um local no local à Nuvem AWS, o Accelerated Site-to-Site VPN direcionará o tráfego da VPN para o ponto de presença mais próximo da AWS. O Accelerated VPN melhora o desempenho de suas conexões Site-to-Site VPN, reduzindo a distância sobre a qual os dados estão sendo compartilhados na Internet e aproveitando a confiabilidade e o desempenho da rede global de fibra da AWS. O Accelerated Site-to-Site VPN é ideal para conectar locais críticos aos negócios com sua rede global, tanto no local quanto na AWS. A aceleração da VPN terá custos adicionais pela utilização do AWS Site-to-Site VPN e do AWS Global Accelerator.
O AWS Client VPN usa OpenVPN, que utiliza um canal de controle criptografado por TLS para negociar os parâmetros do canal de dados. O canal de dados é baseado em SSL, mas adiciona proteções extras (como HMAC, hash e certificados x.509).
Com o AWS Site-to-Site VPN você pode criar soluções de failover e CloudHub com o AWS Direct Connect. O CloudHub permite que seus sites remotos se comuniquem, e não apenas com a VPC. Ele opera em um modelo simples de hub-and-spoke que você pode usar com ou sem uma VPC. Esse design é adequado para clientes com várias filiais e conexões de Internet existentes que desejam implementar um modelo de hub-and-spoke conveniente e potencialmente de baixo custo para conectividade primária ou de backup entre esses escritórios remotos.
O AWS Site-to-Site VPN oferece opções personalizáveis de túnel, incluindo endereço IP de túnel interno, chave pré-compartilhada e número de sistema autônomo do Border Gateway Protocol (BGP ASN). Dessa forma, você pode configurar vários túneis VPN seguros para aumentar a largura de banda dos seus aplicativos ou a resiliência em caso de um tempo de inatividade. Além disso, o roteamento de caminho múltiplo de custo igual (ECMP) está disponível com o AWS Site-to-Site VPN no AWS Transit Gateway para ajudar a aumentar a largura de banda do tráfego em vários caminhos.
O AWS Site-to-Site VPN oferece suporte a aplicações NAT Traversal para que você possa usar endereços IP privados em redes privadas atrás de roteadores com um único endereço IP público voltado para a Internet.
A VPN de IP privado oferece a capacidade de implantar conexões VPN site a site pelo Direct Connect (DX) usando endereços IP privados. Com esse recurso, é possível criptografar o tráfego do DX entre sua rede on-premises e a AWS sem precisar usar endereços IP públicos, possibilitando mais segurança e privacidade de rede ao mesmo tempo. A VPN de IP privado pode ser implantada usando o AWS Transit Gateway, que permite o gerenciamento centralizado de nuvens privadas virtuais (VPC) da AWS do cliente e conexões com suas redes on-premises de maneira mais segura, privada e escalável.
O AWS Site-to-Site VPN envia métricas ao Amazon CloudWatch para fornecer maior visibilidade e monitoramento. O Amazon CloudWatch também permite enviar suas próprias métricas personalizadas e adicionar pontos de dados em qualquer ordem e na taxa que você escolher. Você pode recuperar estatísticas sobre esses pontos de dados como um conjunto ordenado de dados de séries temporais.
O AWS Client VPN fornece uma solução VPN totalmente gerenciada que pode ser acessada de qualquer lugar com uma conexão à Internet e um cliente compatível com OpenVPN. Ele é elástico e dimensiona automaticamente para atender sua demanda. Seus usuários podem se conectar à AWS e às redes nos locais. O AWS Client VPN integra-se perfeitamente à sua infraestrutura AWS existente, incluindo Amazon VPC e AWS Directory Services, para que você não precise alterar sua topologia de rede.
O AWS Client VPN será autenticado usando o Active Directory ou certificados. O Client VPN se integra aos AWS Directory Services, que se conectam ao Active Directory existente nos locais. Portanto, não é necessário replicar dados do Active Directory existente para a nuvem. A autenticação baseada em certificado com o Client VPN se integra ao AWS Certificate Manager para provisionar, gerenciar e implantar facilmente certificados.
O AWS Client VPN fornece autorização baseada em rede para que você possa definir regras de controle de acesso que limitam o acesso a redes específicas, com base em grupos do Active Directory.
O AWS Client VPN usa o protocolo de túnel VPN de TLS seguro para criptografar o tráfego. Um único túnel da VPN termina em cada endpoint do Client VPN e fornece aos usuários acesso a todos os recursos da AWS e nos locais.
Você pode usar o Amazon CloudWatch Logs para monitorar, armazenar e acessar seus arquivos de log nos logs de conexão do AWS Client VPN. Você pode recuperar os dados de log associados ao CloudWatch Logs. Você pode monitorar, realizar facilmente análises forenses e encerrar conexões específicas, mantendo o controle de quem tem acesso à sua rede.
O AWS Client VPN foi projetado para conectar dispositivos à sua rede. Ele permite escolher entre clientes baseados em OpenVPN para que os funcionários possam usar seu dispositivo preferido, incluindo dispositivos Windows, Mac, iOS, Android e dispositivos baseados em Linux.