As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # AWS Site-to-Site VPN exemplos de conexão VPN única e múltipla Os diagramas a seguir ilustram conexões Site-to-Site VPN únicas e múltiplas. **Topics** + [Conexão Site-to-Site VPN única](#SingleVPN) + [Conexão Site-to-Site VPN única com um gateway de trânsito](#SingleVPN-transit-gateway) + [Várias conexões Site-to-Site VPN](#MultipleVPN) + [Várias conexões Site-to-Site VPN com um gateway de trânsito](#MultipleVPN-transit-gateway) + [Site-to-Site Conexão VPN com Direct Connect](#vpn-direct-connect) + [Conexão Site-to-Site VPN IP privada com Direct Connect](#private-ip-direct-connect) ## Conexão Site-to-Site VPN única A VPC tem um gateway privado virtual anexado, e a rede on-premises (remota) inclui um dispositivo de gateway do cliente que precisa ser configurado para habilitar a conexão VPN. É necessário atualizar as tabelas de rotas da VPC para que qualquer tráfego da VPC vinculado à rede vá para o gateway privado virtual. ![Uma VPC tem um gateway privado virtual anexado e uma conexão VPN com a rede on-premises.](http://docs.aws.amazon.com/pt_br/vpn/latest/s2svpn/images/vpn-how-it-works-vgw.png) Para conhecer as etapas para configurar esse cenário, consulte [Comece com AWS Site-to-Site VPN](SetUpVPNConnections.md). ## Conexão Site-to-Site VPN única com um gateway de trânsito A VPC tem um gateway de trânsito anexado, e a rede on-premises (remota) inclui um dispositivo de gateway do cliente que precisa ser configurado para habilitar a conexão VPN. É necessário atualizar as tabelas de rota da VPC para que qualquer tráfego da VPC vinculado à rede vá para o gateway de trânsito. ![Uma única conexão Site-to-Site VPN com um gateway de trânsito.](http://docs.aws.amazon.com/pt_br/vpn/latest/s2svpn/images/vpn-how-it-works-tgw.png) Para conhecer as etapas para configurar esse cenário, consulte [Comece com AWS Site-to-Site VPN](SetUpVPNConnections.md). ## Várias conexões Site-to-Site VPN A VPC tem um gateway privado virtual conectado e você tem várias conexões Site-to-Site VPN com vários locais locais. Configure o roteamento para que qualquer tráfego da VPC vinculado às redes seja roteado para o gateway privado virtual. ![Layout de Site-to-Site VPN múltiplo](http://docs.aws.amazon.com/pt_br/vpn/latest/s2svpn/images/branch-offices-vgw.png) Ao criar várias conexões Site-to-Site VPN com uma única VPC, você pode configurar um segundo gateway do cliente para criar uma conexão redundante com o mesmo local externo. Para obter mais informações, consulte [Conexões do AWS Site-to-Site VPN redundantes para failover](vpn-redundant-connection.md). Você também pode usar esse cenário para criar conexões Site-to-Site VPN para várias localizações geográficas e fornecer comunicação segura entre sites. Para obter mais informações, consulte [Comunicação segura entre AWS Site-to-Site VPN conexões usando VPN CloudHub](VPN_CloudHub.md). ## Várias conexões Site-to-Site VPN com um gateway de trânsito A VPC tem um gateway de trânsito conectado e você tem várias conexões Site-to-Site VPN com vários locais locais. Configure o roteamento para que qualquer tráfego da VPC vinculado às suas redes seja roteado para o gateway de trânsito. ![Várias conexões Site-to-Site VPN com um gateway de trânsito](http://docs.aws.amazon.com/pt_br/vpn/latest/s2svpn/images/branch-offices-tgw.png) Ao criar várias conexões Site-to-Site VPN com um único gateway de trânsito, você pode configurar um segundo gateway de cliente para criar uma conexão redundante com o mesmo local externo. Você também pode usar esse cenário para criar conexões Site-to-Site VPN para várias localizações geográficas e fornecer comunicação segura entre sites. ## Site-to-Site Conexão VPN com Direct Connect A VPC tem um gateway privado virtual conectado e se conecta à sua rede local (remota) por meio de. AWS Direct Connect Você pode configurar uma interface virtual Direct Connect pública para estabelecer uma conexão de rede dedicada entre sua rede e AWS recursos públicos por meio de um gateway privado virtual. Você configura o roteamento para que qualquer tráfego da VPC vinculado à sua rede seja direcionado para o gateway privado virtual e Direct Connect para a conexão. ![Site-to-Site Conexão VPN com Direct Connect](http://docs.aws.amazon.com/pt_br/vpn/latest/s2svpn/images/vpn-direct-connect.png) Quando ambas Direct Connect e a conexão VPN estão configuradas no mesmo gateway privado virtual, adicionar ou remover objetos pode fazer com que o gateway privado virtual entre no estado de “anexação”. Isso indica que uma alteração está sendo feita no roteamento interno que alternará entre o Direct Connect e a conexão VPN para minimizar interrupções e perda de pacotes. Quando isso estiver concluído, o gateway privado virtual retorna ao estado “anexado”. ## Conexão Site-to-Site VPN IP privada com Direct Connect Com uma Site-to-Site VPN IP privada, você pode criptografar o Direct Connect tráfego entre sua rede local e AWS sem o uso de endereços IP públicos. A VPN IP privada Direct Connect garante que o tráfego entre redes locais AWS e redes locais seja seguro e privado, permitindo que os clientes cumpram as exigências regulatórias e de segurança. ![Conexão Site-to-Site VPN IP privada com Direct Connect](http://docs.aws.amazon.com/pt_br/vpn/latest/s2svpn/images/private-ip-dx.png) Para obter orientação sobre como escolher a solução de VPN certa, consulte [Seleção da solução de AWS VPN certa: uma estrutura de decisão](https://aws.amazon.com/blogs/networking-and-content-delivery/selecting-the-right-aws-vpn-solution-a-decision-framework/). Para obter mais informações, consulte a seguinte postagem no blog: [Apresentando VPNs IP AWS Site-to-Site VPN privadas](https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-aws-site-to-site-vpn-private-ip-vpns/).