VPN site-to-site
O que é VPN site-to-site?
VPN site-to-siteTúnel cifrado persistente entre duas redes — filiais, data centers ou VPC cloud — que permite aos hosts de cada lado comunicarem de forma transparente.
Uma VPN site-to-site liga duas redes encaminhadas através de gateways que constroem um túnel criptográfico sobre uma rede não confiável, de modo que os hosts atrás deles comunicam como se estivessem diretamente ligados. As implementações são geralmente IPsec (IKEv2) em modo túnel, por vezes complementadas com GRE ou alternativas modernas como WireGuard. A configuração envolve alinhar as suites criptográficas, definir os seletores de tráfego (quais sub-redes são tuneladas) e trocar chaves pré-partilhadas ou certificados. São muito usadas para conectividade híbrida cloud, ligações filial-sede e recuperação de desastres, frequentemente combinadas com protocolos de encaminhamento dinâmico como BGP para failover.
● Exemplos
- 01
Túnel IPsec ligando um data center on-premise a uma VPC AWS para cargas híbridas.
- 02
Várias filiais ligadas à sede por túneis IKEv2 com failover BGP.
● Perguntas frequentes
O que é VPN site-to-site?
Túnel cifrado persistente entre duas redes — filiais, data centers ou VPC cloud — que permite aos hosts de cada lado comunicarem de forma transparente. Pertence à categoria Segurança de rede da cibersegurança.
O que significa VPN site-to-site?
Túnel cifrado persistente entre duas redes — filiais, data centers ou VPC cloud — que permite aos hosts de cada lado comunicarem de forma transparente.
Como se defender contra VPN site-to-site?
As defesas contra VPN site-to-site costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para VPN site-to-site?
Nomes alternativos comuns: VPN gateway-a-gateway, VPN rede-a-rede.