As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Regras de firewall para um dispositivo de gateway AWS Site-to-Site VPN do cliente Você deve ter um endereço IP estático para usar como ponto final dos IPsec túneis que conectam seu dispositivo de gateway do cliente aos endpoints. AWS Site-to-Site VPN Se houver um firewall entre AWS e seu dispositivo de gateway do cliente, as regras nas tabelas a seguir devem estar em vigor para estabelecer os IPsec túneis. Os endereços IP do AWS lado -estarão no arquivo de configuração. **Entrada (pela Internet)** | | | Regra de entrada I1 | | --- | | IP de origem | IP externo do túnel 1 | | Dest IP | Gateway do cliente | | Protocolo | UDP | | Porta de origem | 500 | | Destino | 500 | | Regra de entrada I2 | | --- | | IP de origem | IP externo do túnel 2 | | Dest IP | Gateway do cliente | | Protocolo | UDP | | Porta de origem | 500 | | Porta de destino | 500 | | Regra de entrada I3 | | --- | | IP de origem | IP externo do túnel 1 | | Dest IP | Gateway do cliente | | Protocolo | IP 50 (ESP) | | Regra de entrada I4 | | --- | | IP de origem | IP externo do túnel 2 | | Dest IP | Gateway do cliente | | Protocolo | IP 50 (ESP) | **Saída (para a Internet)** | | | Regra de saída O1 | | --- | | IP de origem | Gateway do cliente | | Dest IP | IP externo do túnel 1 | | Protocolo | UDP | | Porta de origem | 500 | | Porta de destino | 500 | | Regra de saída O2 | | --- | | IP de origem | Gateway do cliente | | Dest IP | IP externo do túnel 2 | | Protocolo | UDP | | Porta de origem | 500 | | Porta de destino | 500 | | Regra de saída O3 | | --- | | IP de origem | Gateway do cliente | | Dest IP | IP externo do túnel 1 | | Protocolo | IP 50 (ESP) | | Regra de saída O4 | | --- | | IP de origem | Gateway do cliente | | Dest IP | IP externo do túnel 2 | | Protocolo | IP 50 (ESP) | As regras I1, I2, O1 e O2 permitem a transmissão de pacotes IKE. As regras I3, I4, O3 e O4 permitem a transmissão de IPsec pacotes que contêm o tráfego de rede criptografado. **nota** Se você estiver usando a passagem NAT (NAT-T) em seu dispositivo, certifique-se de que o tráfego UDP na porta 4500 também possa passar entre sua rede e os endpoints. AWS Site-to-Site VPN Verifique se o seu dispositivo está anunciando NAT-T.