As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Conexões de rede híbridas
Existem várias maneiras de fazer a conexão entre seus equipamentos on-premises e a AWS. Este whitepaper se concentra em como essas diferentes maneiras podem ser combinadas em arquiteturas gerais. No entanto, é fornecida uma breve visão geral das diferentes opções (AWS Direct Connect, Site-to-Site Virtual Private Network e Transit Gateway Connect).
## AWS Direct Connect
O AWS Direct Connect é um serviço que estabelece uma conexão de rede dedicada de suas instalações para a AWS. Para mais detalhes, consulte [AWS Direct Connect](https://aws.amazon.com/directconnect/).
Há dois tipos de conexões do AWS Direct Connect: dedicadas e hospedadas. Uma conexão dedicada é um link direto entre um dispositivo AWS e seu dispositivo on-premises, enquanto uma conexão hospedada é fornecida por um parceiro da AWS que pode lidar com os detalhes da conexão para você. Consulte [Conexões do AWS Direct Connect](https://docs.aws.amazon.com/directconnect/latest/UserGuide/WorkingWithConnections.html) para obter mais informações.
Uma conexão Direct Connect usa interfaces virtuais (VIFs) para isolar diferentes fluxos de tráfego. Várias VIFs podem usar o mesmo link do Direct Connect, separadas por tags de VLAN (802.1q). Há três tipos de VIFs que fornecem conectividade à rede da AWS. Consulte [Interfaces virtuais do AWS Direct Connect](https://docs.aws.amazon.com/directconnect/latest/UserGuide/WorkingWithVirtualInterfaces.html) para obter mais detalhes. Os três tipos são:
+ **VIF privada:** uma VIF privada é uma conexão privada entre seu dispositivo e seus recursos dentro da AWS. Elas terminam diretamente dentro da AWS em um Virtual Private Gateway (VGW) (que oferece suporte a uma única VPC) ou por meio de um Direct Connect Gateway que se conecta a vários VGWs.
+ **VIF pública:** uma VIF pública permite a conectividade com qualquer recurso público da AWS, como S3, DynamoDB e intervalos de IP públicos do EC2. Embora uma VIF pública não tenha acesso direto à Internet, qualquer recurso público da Amazon pode acessá-la (incluindo instâncias EC2 públicas de outros clientes), o que os clientes devem considerar durante o planejamento de segurança.
+ **VIF de trânsito:** uma VIF de trânsito é uma conexão privada entre seu dispositivo e um AWS Transit Gateway por meio de um Direct Connect Gateway. Os VIFs de trânsito agora têm suporte em links com velocidades inferiores a 1 Gbps. Consulte [o anúncio de lançamento](https://aws.amazon.com/about-aws/whats-new/2022/08/aws-direct-connect-expands-transit-gateway-support-connection-speeds/) para obter mais detalhes.
**nota**
A Hosted Virtual Interface (Hosted VIF) é um tipo de VIF privada em que a VIF é atribuída a uma conta da Conta da AWS diferente da Conta da AWS que possui a conexão do AWS Direct Connect (que pode incluir um parceiro do AWS Direct Connect). A AWS não permite mais que novos parceiros ofereçam esse modelo. Para obter mais informações, consulte [Criar uma interface virtual hospedada](https://docs.aws.amazon.com/directconnect/latest/UserGuide/createhostedvirtualinterface.html).
![\[Diagrama mostrando VIFs privadas e públicas do AWS Direct Connect\]](http://docs.aws.amazon.com/pt_br/whitepapers/latest/hybrid-connectivity/images/private-public-vifs.png)
## Site-to-Site Virtual Private Network (VPN)
Uma VPN site a site permite que duas redes se comuniquem com segurança e pode ser usada em um transporte não confiável, como a Internet. Os clientes podem estabelecer conexões VPN entre sites on-premises e Amazon Virtual Private Clouds (Amazon VPC) por meio de duas opções:
+ **AWS Managed Site-to-Site VPN (AWS S2S VPN):** este é um serviço de VPN totalmente gerenciado e altamente disponível que utiliza IPSec. Consulte [O que é o AWS Site-to-Site VPN](https://docs.aws.amazon.com/vpn/latest/s2svpn/VPC_VPN.html) para obter mais informações. Opcionalmente, você pode habilitar a aceleração para sua conexão do Site-to-Site VPN. Consulte [Conexões VPN site a site aceleradas](https://docs.aws.amazon.com/vpn/latest/s2svpn/accelerated-vpn.html) para obter mais informações. A S2S VPN também pode utilizar VIFs de trânsito do Direct Connect para evitar que o tráfego percorra a Internet, reduzindo custos e permitindo o uso de endereços IP privados. Para obter detalhes, consulte [VPN de IP privado com o AWS Direct Connect](https://docs.aws.amazon.com/vpn/latest/s2svpn/private-ip-dx.html).
+ **Software Site-to-Site VPN (Customer-managed VPN):** com essa opção de conectividade VPN, você é responsável pelo provisionamento e gerenciamento de toda a solução VPN, normalmente executando software VPN em uma instância EC2. Para obter mais informações, consulte [Software Site-to-Site VPN](https://docs.aws.amazon.com/whitepapers/latest/aws-vpc-connectivity-options/software-site-to-site-vpn.html).
Ambas as opções exigem suporte no dispositivo de gateway do cliente para encerrar a extremidade on-premises dos túneis VPN. Esse dispositivo pode ser um dispositivo físico ou um software. ara obter mais informações sobre dispositivos de rede testados pela AWS, consulte a lista de [dispositivos de gateway do cliente testados](https://docs.aws.amazon.com/vpn/latest/s2svpn/your-cgw.html).
## Transit Gateway Connect (TGW Connect)
O Transit Gateway Connect usa túneis GRE entre um AWS Transit Gateway e um dispositivo de gateway on-premises. O BGP é utilizado sobre o TGW Connect para permitir roteamento dinâmico. Observe que o TGW Connect não é criptografado. Para obter mais informações, consulte [Transit Gateway Connect](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-connect.html).