Migração de Vpn Site-to-Site para Aws Nativa com Pfsense Ce

O projeto visa otimizar a infraestrutura de rede, eliminando custos de licenciamento associados a uma instância EC2 rodando pfSense Plus para conexão VPN Site-to-Site. A infraestrutura atual inclui um controlador de domínio (Windows AD) em uma Ec2 na aws e uma conexão vpn com a rede local via pfsense plus em outra ec2, gerando despesas elevadas. O objetivo principal é migrar esta funcionalidade para o serviço AWS Site-to-Site VPN nativa, utilizando Virtual Private Gateway (VPG), e estabelecer túneis IPsec com um appliance Pfsense ce existente na rede local, que possui um ip fixo público. Alternativamente, será considerada a implementação de um pfSense CE em uma EC2 da AWS para fechar o túnel entre a nuvem e a rede local, caso seja a melhor solução.

As etapas do projeto incluem:
- Análise detalhada da infraestrutura atual da rede local e AWS para propor a estratégia de migração mais eficiente, focando em segurança e custo-benefício.
- Implementação e configuração da AWS Site-to-Site vpn nativa (vpg/cgw).
- Configuração dos túneis IPsec no pfSense CE local ou na nova instância Pfsense ce na aws.
- Testes rigorosos para garantir a conectividade segura e estável.
- Após validação completa, desativação da rota antiga e remoção segura (deprovisioning) da instância EC2 com pfSense Plus.

Procuramos um especialista com experiência comprovada em aws vpc, vpg, cgw e site-to-site vpn nativa, além de conhecimento aprofundado em pfsense (preferencialmente ce) para configuração de ipsec como customer gateway da aws. A capacidade de solucionar problemas (troubleshooting) de túneis entre AWS e pfSense é essencial para o sucesso deste projeto.