Conteúdo do Curso
Associado de Arquiteto de Soluções AWS
Associado de Arquiteto de Soluções AWS
AWS Vpn
AWS VPN estende de forma segura sua rede local para a nuvem AWS pela internet. Oferece dois tipos principais: Site-to-Site VPN para conexões de rede a rede e Client VPN para acesso de usuário a rede. Este capítulo irá guiá-lo através dessas opções de VPN, sua configuração e melhores práticas de gerenciamento.
Site-to-Site VPN cria um túnel seguro entre seu ambiente local e seu VPC. Envolve dois componentes principais: o Virtual Private Gateway (VGW) no lado da AWS, anexado ao seu VPC, e o Customer Gateway (CGW) no seu data center, que pode ser um dispositivo físico ou software. O Site-to-Site VPN suporta roteamento estático para redes mais simples ou roteamento dinâmico via BGP para redes mais complexas que atualizam rotas automaticamente. Para redundância, você pode configurar túneis duplos, onde um está ativo e o outro em espera.
AWS Client VPN fornece acesso remoto seguro para usuários individuais aos recursos da AWS. Utiliza a tecnologia OpenVPN, permitindo que os usuários se conectem a um Client VPN Endpoint. Este endpoint pode ser configurado com vários métodos de autenticação como Active Directory, SAML ou autenticação baseada em certificado. Esta configuração permite que os usuários acessem não apenas recursos da AWS, mas também outros VPCs ou redes locais se estiverem vinculados através do Direct Connect ou Site-to-Site VPN.
Para configurar um Site-to-Site VPN, siga estas etapas:
- Crie um VGW e anexe-o ao seu VPC;
- Defina um CGW usando o IP público do seu dispositivo local;
- Configure a conexão VPN no Console da AWS;
- Baixe o arquivo de configuração;
- Configure seu dispositivo VPN local usando os detalhes de configuração.
A AWS estabelecerá e verificará automaticamente a conexão uma vez configurada.
Para AWS Client VPN, a configuração inclui:
- Criar um Client VPN Endpoint;
- Configurar o método de autenticação escolhido;
- Associar redes-alvo (sub-redes VPC ou redes locais);
- Distribuir o arquivo de configuração para os usuários;
- Os usuários se conectam usando o software cliente OpenVPN.
Melhores Práticas para Gerenciar Conexões VPN:
- Segurança: Use criptografia forte e métodos de autenticação atualizados;
- Monitoramento: Utilize o AWS CloudWatch para monitoramento em tempo real e o CloudTrail para registrar chamadas de API;
- Redundância: Implemente túneis duplos para alta disponibilidade no Site-to-Site VPN;
- Escalabilidade: Use o AWS Transit Gateway para cenários complexos com múltiplos VPCs;
- Gestão de Custos: Esteja ciente dos custos relacionados às horas de conexão e transferência de dados.
1. O que o Virtual Private Gateway (VGW) faz em uma configuração de VPN da AWS?
2. Qual tipo de VPN você usaria para permitir que trabalhadores remotos acessem recursos da AWS com segurança?
3. Qual é um benefício chave de usar BGP em uma VPN Site-to-Site da AWS?
4. Por que você configuraria túneis duplos em uma configuração de VPN Site-to-Site?
Obrigado pelo seu feedback!