Notice: This page requires JavaScript to function properly.
Please enable JavaScript in your browser settings or update your browser.Aprenda AWS Vpn | Rede e Segurança
Associado de Arquiteto de Soluções AWS
course content

Conteúdo do Curso

Associado de Arquiteto de Soluções AWS

Associado de Arquiteto de Soluções AWS

1. Fundamentos da AWS
IntroduçãoCompreensão da Computação em Nuvem e AWSInfraestrutura Global da AWSVisão Geral dos Serviços AWSPreços e Planos de Suporte da AWSConsole de Gerenciamento AWSAWS CLI e SDKsEstrutura Bem Arquitetada da AWS
2. Computação
Noções Básicas do Amazon EC2Iniciando e Gerenciando Instâncias EC2Balanceamento de Carga Elástico (ELB)Auto ScalingNoções Básicas do AWS LambdaAWS Elastic BeanstalkAWS Batch
3. Armazenamento
Noções Básicas do Amazon S3Gerenciando a Segurança do S3Amazon EBSAmazon EFSAmazon GlacierGateway de Armazenamento AWSAceleração de Transferência S3
4. Rede e Segurança
Fundamentos do Amazon VPCConfigurando VPCAWS Direct ConnectAWS VpnUsuários e Grupos IAMFunções e Políticas do IAMMelhores Práticas de Segurança da AWS
5. Bancos de Dados e Monitoramento
Noções Básicas do Amazon RDSDynamoDBAmazon AuroraAmazon RedshiftAmazon ElastiCacheAWS CloudWatchAWS CloudTrail

book
AWS Vpn

AWS VPN estende de forma segura sua rede local para a nuvem AWS pela internet. Oferece dois tipos principais: Site-to-Site VPN para conexões de rede a rede e Client VPN para acesso de usuário a rede. Este capítulo irá guiá-lo através dessas opções de VPN, sua configuração e melhores práticas de gerenciamento.

Site-to-Site VPN cria um túnel seguro entre seu ambiente local e seu VPC. Envolve dois componentes principais: o Virtual Private Gateway (VGW) no lado da AWS, anexado ao seu VPC, e o Customer Gateway (CGW) no seu data center, que pode ser um dispositivo físico ou software. O Site-to-Site VPN suporta roteamento estático para redes mais simples ou roteamento dinâmico via BGP para redes mais complexas que atualizam rotas automaticamente. Para redundância, você pode configurar túneis duplos, onde um está ativo e o outro em espera.

AWS Client VPN fornece acesso remoto seguro para usuários individuais aos recursos da AWS. Utiliza a tecnologia OpenVPN, permitindo que os usuários se conectem a um Client VPN Endpoint. Este endpoint pode ser configurado com vários métodos de autenticação como Active Directory, SAML ou autenticação baseada em certificado. Esta configuração permite que os usuários acessem não apenas recursos da AWS, mas também outros VPCs ou redes locais se estiverem vinculados através do Direct Connect ou Site-to-Site VPN.

Para configurar um Site-to-Site VPN, siga estas etapas:

  1. Crie um VGW e anexe-o ao seu VPC;
  2. Defina um CGW usando o IP público do seu dispositivo local;
  3. Configure a conexão VPN no Console da AWS;
  4. Baixe o arquivo de configuração;
  5. Configure seu dispositivo VPN local usando os detalhes de configuração.

A AWS estabelecerá e verificará automaticamente a conexão uma vez configurada.

Para AWS Client VPN, a configuração inclui:

  1. Criar um Client VPN Endpoint;
  2. Configurar o método de autenticação escolhido;
  3. Associar redes-alvo (sub-redes VPC ou redes locais);
  4. Distribuir o arquivo de configuração para os usuários;
  5. Os usuários se conectam usando o software cliente OpenVPN.

Melhores Práticas para Gerenciar Conexões VPN:

  • Segurança: Use criptografia forte e métodos de autenticação atualizados;
  • Monitoramento: Utilize o AWS CloudWatch para monitoramento em tempo real e o CloudTrail para registrar chamadas de API;
  • Redundância: Implemente túneis duplos para alta disponibilidade no Site-to-Site VPN;
  • Escalabilidade: Use o AWS Transit Gateway para cenários complexos com múltiplos VPCs;
  • Gestão de Custos: Esteja ciente dos custos relacionados às horas de conexão e transferência de dados.

1. O que o Virtual Private Gateway (VGW) faz em uma configuração de VPN da AWS?

2. Qual tipo de VPN você usaria para permitir que trabalhadores remotos acessem recursos da AWS com segurança?

3. Qual é um benefício chave de usar BGP em uma VPN Site-to-Site da AWS?

4. Por que você configuraria túneis duplos em uma configuração de VPN Site-to-Site?

question mark

O que o Virtual Private Gateway (VGW) faz em uma configuração de VPN da AWS?

Select the correct answer

question mark

Qual tipo de VPN você usaria para permitir que trabalhadores remotos acessem recursos da AWS com segurança?

Select the correct answer

question mark

Qual é um benefício chave de usar BGP em uma VPN Site-to-Site da AWS?

Select the correct answer

question mark

Por que você configuraria túneis duplos em uma configuração de VPN Site-to-Site?

Select the correct answer

Tudo estava claro?

Como podemos melhorá-lo?

Obrigado pelo seu feedback!

Seção 4. Capítulo 4
Sentimos muito que algo saiu errado. O que aconteceu?
some-alt