Publicado: Jun 22, 2022
A partir de hoje, o AWS Site-to-Site VPN oferece suporte à capacidade de implantar conexões VPN IPSec pelo Direct Connect usando endereços IP privados. Com essa mudança, os clientes podem criptografar o tráfego DX entre sua rede on-premises e a AWS sem precisar usar endereços IP públicos, permitindo maior segurança e privacidade de rede ao mesmo tempo.
O AWS Site-to-Site VPN é um serviço totalmente gerenciado que cria uma conexão segura entre seu datacenter ou filial e seus recursos da AWS usando túneis de IPSec (Segurança de IP). Até agora, você era obrigado a usar um endereço IP público para conectar suas redes on-premises às VPCs da AWS. Muitos clientes exigem a criptografia robusta do tráfego de rede pelo Direct Connect e, ao mesmo tempo, não têm permissão para usar endereços IP públicos para essa comunicação. Com esse lançamento, você pode configurar endereços IP privados (RFC1918) em seus túneis VPN IPSec pelo Direct Connect e garantir que o tráfego entre a AWS e as redes on-premises seja criptografado e privado. Esse recurso melhora sua postura geral de segurança e permite que você cumpra melhor todas as exigências regulamentares ou de segurança.
Para começar, crie uma conexão VPN de IP privado com um AWS Transit Gateway pelo Direct Connect e especifique o tipo de endereço IP externo como um IP privado. Você precisa especificar o anexo apropriado do Direct Connect do Transit Gateway que deseja usar como transporte para esta conexão VPN de IP privado. Você pode rotear o tráfego pela conexão VPN de IP privado entre a AWS e sua rede remota usando BGP (dinâmico) ou configurando rotas estáticas nas tabelas de rotas do Transit Gateway. Esse recurso está disponível por meio do Console de Gerenciamento da AWS, da Amazon Command Line Interface (Amazon CLI) e do Kit de Desenvolvimento de Software da Amazon (Amazon SDK).
O suporte para VPNs de IP privado está disponível em todas as regiões da AWS nas quais o AWS Site-to-Site VPN está disponível. O preço da conexão VPN de IP privado é o mesmo da conexão normal do Site-to-Site VPN. Para obter mais informações, visite a página do produto, a documentação e a página de preços do AWS Site-to-Site VPN.