Migração de VPN para solução nativa (AWS VPG + pfSense CE local)
ontem às 21:58Descrição do Projeto:
A infraestrutura atual conta com um controlador de domínio (Windows AD) em uma EC2 na AWS. A conexão VPN Site-to-Site com a rede local é feita por meio de uma EC2 separada rodando o pfSense Plus, o que gera um custo de licenciamento elevado. A rede local possui um IP fixo público e manterá um appliance com o pfSense CE para ser o endpoint da VPN do lado local.
O objetivo é eliminar a instância EC2 com pfSense Plus e o custo de licenciamento associado, migrando a ponta AWS da VPN para o serviço AWS Site-to-Site VPN nativa (usando VPG), garantindo a conectividade segura.
? Objetivo principal
Implementar e configurar a AWS Site-to-Site VPN nativa (VPG/CGW) para estabelecer túneis IPsec com o pfSense CE existente na rede local. O sucesso do projeto implica na completa desativação e remoção da instância EC2 com pfSense Plus.
?? Escopo do projeto
O especialista deverá executar as seguintes atividades:
Análise da infraestrutura e planejamento:
Coletar as informações da rede local (Subnet CIDR, IP público fixo) e da AWS VPC (VPC CIDR, Subnets, localização da EC2 AD).
Configuração na AWS:
Criação ou validação do Virtual Private Gateway (VPG) e anexação à VPC.
Criação do Customer Gateway (CGW), utilizando o IP fixo público fornecido, com o ASN genérico.
Criação da VPN Connection entre o VPG e o CGW.
Configuração e propagação das rotas (para a rede local) nas tabelas de rotas da VPC, apontando para o VPG.
Ajuste dos Security Groups da EC2 AD e das Network ACLs para permitir o tráfego IPsec (IKE, ESP, etc.) e o tráfego da Subnet local.
Configuração do pfSense CE local:
Configurar as rotas necessárias no pfSense CE para direcionar o tráfego destinado à AWS VPC através dos túneis VPN.
Teste de conectividade bidirecional (ping, RDP/acesso AD) entre a rede local e a EC2 do Windows AD.
Após validação completa, desativação da rota antiga e deprovisioning (remoção segura) da instância EC2 com pfSense Plus.
?? Requisitos do especialista
Experiência comprovada em AWS VPC, VPG, CGW e Site-to-Site VPN nativa.
Conhecimento aprofundado em pfSense (preferencialmente CE) para configuração de IPsec como Customer Gateway da AWS.
Capacidade de solucionar problemas (troubleshooting) de túneis IPsec entre AWS e pfSense.
Habilidades desejadas:
Amazon AWS Lambda Amazon Web Services Cloud Computing Google Cloud Storage
Atividades do cliente nesse projeto:
Última visualização: ontem às 22:39
Tem dúvidas? Faça uma pergunta.
ou
Informações adicionais
| Categoria: | Web, Mobile & Software |
|---|---|
| Subcategoria: | Cloud Computing |
| Orçamento: | Aberto |
| Nível de experiência: | Intermediário |
| Visibilidade: | Público |
| Propostas: | 3 |
| Interessados: | 3 |
| Tempo restante: | |
| Valor Mínimo: | R$ 50,00 |
-
Submetido: | Oferta: Privado | Duração estimada: Privado
-
Submetido: | Oferta: Privado | Duração estimada: Privado
-
Submetido: | Oferta: Privado | Duração estimada: Privado
Configuração de servidor VPS Linux Debian 13 - Olá! Sou cliente da CoelhoVPS, uma empresa brasileira de hospedagem e servidores VPS que vem crescendo rápido graças à sua qualidade, desempenho e preços acess&ia...
Condução de sessões práticas e mentorias técnicas em Cloud - Buscamos profissionais com experiência em Cloud Computing, DevOps ou Inteligência Artificial para conduzir sessões práticas e mentorias técnicas em nossos programas...
Migrar sistema da Vercel para VPS na Hostinger - Possuo um sistema na Vercel que conta com 3 projetos: um sendo a API em Node.js, um o sistema que está em React e outro uma landing page que está em HTML e CSS. Preciso migrar isso p...
Modelos de LLM Open Source - Estou a procura de um especialista em llm open source para programar modelos para retornarem o objeto perfeitamente como eu apontar no prompt e no json_schema...
Configurar servidor cPanel - Preciso configurar um servidor cPanel do zero, hospedado na Contabo. Já fiz a contratação do servidor e a configuração do DNS.
