Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Ejemplos de una conexión única y una conexión múltiple de VPN
En los diagramas siguientes, se muestra una conexión única de Site-to-Site VPN y otra múltiple.
Ejemplos
- Conexión única de Site-to-Site VPN
- Conexión de Site-to-Site VPN con una gateway de tránsito
- Conexiones múltiples de Site-to-Site VPN
- Conexiones múltiples de Site-to-Site VPN con una gateway de tránsito
- Conexión de Site-to-Site VPN con AWS Direct Connect
- Conexión de Site-to-Site VPN de IP privada con AWS Direct Connect
Conexión única de Site-to-Site VPN
La VPC dispone de una puerta de enlace privada virtual asociada y su red en las instalaciones (remota) incluye un dispositivo de puerta de enlace de cliente que deberá configurar para habilitar la conexión VPN. Debe configurar tablas de enrutamiento de VPC para que el tráfico procedente de la VPC vinculada a su red vaya a la puerta de enlace privada virtual.
Si desea ver los pasos necesarios para configurar este escenario, consulte Introducción a AWS Site-to-Site VPN.
Conexión de Site-to-Site VPN con una gateway de tránsito
La VPC dispone de una puerta de enlace de tránsito asociada y la red en las instalaciones (remota) contiene un dispositivo de puerta de enlace de cliente que deberá configurar para habilitar la conexión de VPN. Debe configurar tablas de enrutamiento de VPC para que el tráfico procedente de la VPC vinculada a su red vaya a la puerta de enlace de tránsito.
Si desea ver los pasos necesarios para configurar este escenario, consulte Introducción a AWS Site-to-Site VPN.
Conexiones múltiples de Site-to-Site VPN
La VPC tiene asociada una gateway privada virtual y hay varias conexiones de Site-to-Site VPN con distintas ubicaciones locales. Configure el direccionamiento para que el tráfico procedente de la VPC vinculada a su red se dirija a la gateway privada virtual.
Si crea varias conexiones de Site-to-Site VPN con una única VPC, puede configurar una segunda gateway de cliente para crear una conexión redundante con la misma ubicación externa. Para obtener más información, consulte Uso de conexiones redundantes de Site-to-Site VPN para realizar la conmutación por error.
También puede utilizar esta situación para crear conexiones de Site-to-Site VPN con varias ubicaciones geográficas y proporcionar una comunicación segura entre sitios. Para obtener más información, consulte Comunicaciones seguras entre sitios mediante VPN CloudHub.
Conexiones múltiples de Site-to-Site VPN con una gateway de tránsito
La VPC tiene una gateway de tránsito conectada y hay varias conexiones de Site-to-Site VPN con diversas ubicaciones locales. Tiene que configurar el direccionamiento para que el tráfico procedente de la VPC vinculada a la red se direccione a la gateway de tránsito.
Si crea varias conexiones de Site-to-Site VPN con una única gateway de tránsito, puede configurar una segunda gateway de cliente para crear una conexión redundante con la misma ubicación externa.
También puede utilizar esta situación para crear conexiones de Site-to-Site VPN con varias ubicaciones geográficas y proporcionar una comunicación segura entre sitios.
Conexión de Site-to-Site VPN con AWS Direct Connect
La VPC tiene una gateway privada virtual conectada y se conecta a su red en las instalaciones (remota) a través de AWS Direct Connect. Puede configurar una interfaz virtual pública de AWS Direct Connect para establecer una conexión de red dedicada entre la red y los recursos públicos de AWS a través de una gateway privada virtual. Configure el enrutamiento para que cualquier tráfico de la VPC vinculada a la red se dirija a la gateway privada virtual y a la conexión de AWS Direct Connect.
Cuando tanto AWS Direct Connect como la conexión de VPN están configurados en la misma gateway privada virtual, agregar o quitar objetos podría provocar que la gateway privada virtual entre en el estado "conectando". Esto indica que se está realizando un cambio en el enrutamiento interno que cambiará entre AWS Direct Connect y la conexión de VPN para minimizar las interrupciones y la pérdida de paquetes. Cuando esto se completa, la gateway privada virtual vuelve al estado “adjunto”.
Conexión de Site-to-Site VPN de IP privada con AWS Direct Connect
Con una VPN de sitio a sitio de IP privada puede cifrar el tráfico de AWS Direct Connect entre su red en las instalaciones y AWS sin usar direcciones IP públicas. La VPN de IP privada a través de AWS Direct Connect garantiza que el tráfico entre AWS y las redes en las instalaciones es seguro y privado, lo que permite a los clientes cumplir los mandatos normativos y de seguridad.
Para obtener más información, consulte la siguiente entrada de blog: Introducing AWS Site-to-Site VPN Private IP VPNs