¿Qué es AWS Site-to-Site VPN? - AWS Site-to-Site VPN

¿Qué es AWS Site-to-Site VPN?

De forma predeterminada, las instancias que se lanzan en una VPC de Amazon no pueden comunicarse con su propia red (remota). Puede habilitar el acceso a la red remota desde la VPC creando una conexión de AWS Site-to-Site VPN (Site-to-Site VPN) y configurando el direccionamiento para que el tráfico pase a través de la conexión.

Aunque el término conexión de VPN es un término general, en esta documentación, hace referencia a la conexión entre su VPC y su propia red local. VPN de sitio a sitio admite conexiones de VPN con cifrado Internet Protocol Security (IPsec).

La conexión de Site-to-Site VPN puede ser una conexión de AWS Classic VPN o de AWS VPN. Para obtener más información, consulte Categorías de Site-to-Site VPN.

Conceptos

A continuación, se incluyen los conceptos clave de Site-to-Site VPN:

  • Conexión de VPN: conexión segura entre el equipo que se encuentra en las instalaciones y sus VPC.

  • Túnel de VPN: enlace cifrado en el que los datos pueden pasar entre la red del cliente y AWS.

    Cada conexión de VPN incluye dos túneles de VPN que puede utilizar simultáneamente para conseguir alta disponibilidad.

  • Gateway de cliente: recurso de AWS que proporciona información a AWS sobre el dispositivo de gateway de cliente.

  • Dispositivo de gateway de cliente: dispositivo físico o aplicación de software que se encuentra en su extremo de la conexión de Site-to-Site VPN.

  • Gateway privada virtual: el concentrador VPN en el lado de Amazon de la conexión VPN de sitio a sitio. Utilice una gateway privada virtual o una gateway de tránsito como gateway para el lado de Amazon de la conexión VPN de sitio a sitio.

  • Gateway de tránsito: un concentrador de tránsito que se puede utilizar para interconectar las VPC y las redes en las instalaciones. Se utiliza una gateway de tránsito o una gateway privada virtual como gateway para el lado de Amazon de la conexión VPN de sitio a sitio.

Uso de Site-to-Site VPN

Puede crear los recursos de Site-to-Site VPN, acceder a ellos y administrarlos desde cualquiera de las siguientes interfaces:

  • Consola de administración de AWS: proporciona una interfaz web que se puede utilizar para acceder a los recursos de Site-to-Site VPN.

  • Interfaz de línea de comandos de AWS (CLI de AWS): proporciona comandos para numerosos servicios de AWS, como Amazon VPC, y es compatible con Windows, macOS y Linux. Para obtener más información, consulte Interfaz de línea de comandos de AWS.

  • SDK de AWS: proporcionan API específicas de cada lenguaje y se encargan de muchos de los detalles de la conexión, como el cálculo de firmas, el control de reintentos de solicitud y el control de errores. Para obtener más información, consulte AWS SDKs.

  • Query API (API de consulta): proporciona acciones de la API de nivel bajo a las que se llama mediante solicitudes HTTPS. La API de consulta es la forma más directa de acceder a Amazon VPC, pero requiere que la aplicación controle niveles de detalle de bajo nivel, como la generación de hash para firmar la solicitud y el control de errores. Para obtener más información, consulte la referencia de las API de Amazon EC2.

Limitaciones de Site-to-Site VPN

Las conexiones de Site-to-Site VPN tienen las siguientes limitaciones.

  • El tráfico IPv6 no es compatible con las conexiones VPN en una gateway privada virtual.

  • Una conexión de VPN de AWS no es compatible con la detección de la MTU de la ruta.

Además, debe tener en cuenta lo siguiente cuando utilice Site-to-Site VPN:

  • Al conectar las VPC a una red en las instalaciones común, se recomienda utilizar bloques de CIDR no superpuestos para las redes.

Precios

Para obtener información sobre los precios, consulte los precios de VPN.