Ejemplos de una conexión única y una conexión múltiple de VPN - AWS Site-to-Site VPN

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Ejemplos de una conexión única y una conexión múltiple de VPN

En los diagramas siguientes, se muestra una conexión única de Site-to-Site VPN y otra múltiple.

Conexión única de Site-to-Site VPN

La VPC dispone de una puerta de enlace privada virtual asociada y su red en las instalaciones (remota) incluye un dispositivo de puerta de enlace de cliente que deberá configurar para habilitar la conexión VPN. Debe configurar tablas de enrutamiento de VPC para que el tráfico procedente de la VPC vinculada a su red vaya a la puerta de enlace privada virtual.


        Una VPC con una puerta de enlace privada virtual asociada y una conexión a su red en las instalaciones.

Si desea ver los pasos necesarios para configurar este escenario, consulte Introducción a AWS Site-to-Site VPN.

Conexión de Site-to-Site VPN con una gateway de tránsito

La VPC dispone de una puerta de enlace de tránsito asociada y la red en las instalaciones (remota) contiene un dispositivo de puerta de enlace de cliente que deberá configurar para habilitar la conexión de VPN. Debe configurar tablas de enrutamiento de VPC para que el tráfico procedente de la VPC vinculada a su red vaya a la puerta de enlace de tránsito.


        Conexión de Site-to-Site VPN única con una puerta de enlace de tránsito.

Si desea ver los pasos necesarios para configurar este escenario, consulte Introducción a AWS Site-to-Site VPN.

Conexiones múltiples de Site-to-Site VPN

La VPC tiene asociada una gateway privada virtual y hay varias conexiones de Site-to-Site VPN con distintas ubicaciones locales. Configure el direccionamiento para que el tráfico procedente de la VPC vinculada a su red se dirija a la gateway privada virtual.


        Diseño de conexiones múltiples de Site-to-Site VPN

Si crea varias conexiones de Site-to-Site VPN con una única VPC, puede configurar una segunda gateway de cliente para crear una conexión redundante con la misma ubicación externa. Para obtener más información, consulte Uso de conexiones redundantes de Site-to-Site VPN para realizar la conmutación por error.

También puede utilizar esta situación para crear conexiones de Site-to-Site VPN con varias ubicaciones geográficas y proporcionar una comunicación segura entre sitios. Para obtener más información, consulte Comunicaciones seguras entre sitios mediante VPN CloudHub.

Conexiones múltiples de Site-to-Site VPN con una gateway de tránsito

La VPC tiene una gateway de tránsito conectada y hay varias conexiones de Site-to-Site VPN con diversas ubicaciones locales. Tiene que configurar el direccionamiento para que el tráfico procedente de la VPC vinculada a la red se direccione a la gateway de tránsito.


        Conexiones múltiples de Site-to-Site VPN con una gateway de tránsito

Si crea varias conexiones de Site-to-Site VPN con una única gateway de tránsito, puede configurar una segunda gateway de cliente para crear una conexión redundante con la misma ubicación externa.

También puede utilizar esta situación para crear conexiones de Site-to-Site VPN con varias ubicaciones geográficas y proporcionar una comunicación segura entre sitios.

Conexión de Site-to-Site VPN con AWS Direct Connect

La VPC tiene una gateway privada virtual conectada y se conecta a su red en las instalaciones (remota) a través de AWS Direct Connect. Puede configurar una interfaz virtual pública de AWS Direct Connect para establecer una conexión de red dedicada entre la red y los recursos públicos de AWS a través de una gateway privada virtual. Configure el enrutamiento para que cualquier tráfico de la VPC vinculada a la red se dirija a la gateway privada virtual y a la conexión de AWS Direct Connect.


        Conexión de Site-to-Site VPN con AWS Direct Connect

Cuando tanto AWS Direct Connect como la conexión de VPN están configurados en la misma gateway privada virtual, agregar o quitar objetos podría provocar que la gateway privada virtual entre en el estado "conectando". Esto indica que se está realizando un cambio en el enrutamiento interno que cambiará entre AWS Direct Connect y la conexión de VPN para minimizar las interrupciones y la pérdida de paquetes. Cuando esto se completa, la gateway privada virtual vuelve al estado “adjunto”.

Conexión de Site-to-Site VPN de IP privada con AWS Direct Connect

Con una VPN de sitio a sitio de IP privada puede cifrar el tráfico de AWS Direct Connect entre su red en las instalaciones y AWS sin usar direcciones IP públicas. La VPN de IP privada a través de AWS Direct Connect garantiza que el tráfico entre AWS y las redes en las instalaciones es seguro y privado, lo que permite a los clientes cumplir los mandatos normativos y de seguridad.


        Conexión de Site-to-Site VPN de IP privada con AWS Direct Connect

Para obtener más información, consulte la siguiente entrada de blog: Introducing AWS Site-to-Site VPN Private IP VPNs (Introducción a las VPN con IP privadas de AWS Site-to-Site VPN).