¿Qué es AWS Site-to-Site VPN? - AWS Site-to-Site VPN

¿Qué es AWS Site-to-Site VPN?

De forma predeterminada, las instancias que se lanzan en una VPC de Amazon no pueden comunicarse con su propia red (remota). Puede habilitar el acceso a la red remota desde la VPC mediante la creación de una conexión de AWS Site-to-Site VPN (Site-to-Site VPN) y la configuración del enrutamiento para que el tráfico pase a través de la conexión.

Aunque el término conexión de VPN es un término general, en esta documentación, hace referencia a la conexión entre su VPC y su propia red local. VPN de sitio a sitio admite conexiones de VPN con cifrado Internet Protocol Security (IPsec).

La conexión de Site-to-Site VPN puede ser una conexión de AWS Classic VPN o de AWS VPN. Para obtener más información, consulte Categorías de Site-to-Site VPN.

Conceptos

A continuación, se incluyen los conceptos clave de Site-to-Site VPN:

  • Conexión de VPN: conexión segura entre el equipo que se encuentra en las instalaciones y sus VPC.

  • Túnel de VPN: enlace cifrado donde los datos pueden pasar desde la red del cliente hasta AWS o salir de allí.

    Cada conexión de VPN incluye dos túneles de VPN que puede utilizar simultáneamente para conseguir alta disponibilidad.

  • Gateway de cliente: recurso de AWS que proporciona información a AWS sobre su dispositivo de gateway de cliente.

  • Dispositivo de gateway de cliente: dispositivo físico o aplicación de software que se encuentra en su extremo de la conexión de Site-to-Site VPN.

  • Puerta de enlace de destino: término genérico para el punto de conexión VPN en el lado de Amazon de la conexión Site-to-Site VPN.

  • Puerta de enlace privada virtual: es el punto de conexión VPN en el lado de Amazon de la conexión Site-to-Site VPN que se puede adjuntar a una única VPC.

  • Puerta de enlace de tránsito: un hub de tránsito que se puede utilizar para interconectar varias VPC y redes en las instalaciones y como punto de conexión VPN para el lado de Amazon de la conexión Site-to-Site VPN.

Uso de Site-to-Site VPN

Puede crear los recursos de Site-to-Site VPN, acceder a ellos y administrarlos desde cualquiera de las siguientes interfaces:

  • AWS Management Console— proporciona una interfaz web que se puede utilizar para acceder a los recursos de Site-to-Site VPN.

  • AWS Command Line Interface (AWS CLI): proporciona comandos para numerosos servicios de AWS, como Amazon VPC, y es compatible con Windows, macOS y Linux. Para obtener más información, consulte AWS Command Line Interface.

  • SDK de AWS: proporcionan API específicas de cada lenguaje y se encargan de muchos de los detalles de la conexión, como el cálculo de firmas, el control de reintentos de solicitud y el control de errores. Para obtener más información, consulte SDK de AWS.

  • Query API (API de consulta): proporciona acciones de la API de nivel bajo a las que se llama mediante solicitudes HTTPS. La API de consulta es la forma más directa de acceder a Amazon VPC, pero requiere que la aplicación controle niveles de detalle de bajo nivel, como la generación de hash para firmar la solicitud y el control de errores. Para obtener más información, consulte la referencia de las API de Amazon EC2.

Limitaciones de Site-to-Site VPN

Las conexiones de Site-to-Site VPN tienen las siguientes limitaciones.

  • El tráfico IPv6 no es compatible con las conexiones VPN en una gateway privada virtual.

  • Una conexión de AWS VPN no es compatible con la detección de la MTU de la ruta.

Además, debe tener en cuenta lo siguiente cuando utilice Site-to-Site VPN:

  • Al conectar las VPC a una red en las instalaciones común, se recomienda utilizar bloques de CIDR no superpuestos para las redes.

Precios

Se le cobra por cada hora de conexión VPN que aprovisione su conexión VPN y esté disponible. Para obtener más información, consulte los Precios de AWS Site-to-Site VPN y Accelerated Site-to-Site VPN Connection.

Se le cobra la transferencia de datos desde Amazon EC2 a Internet. Para obtener más información, consulte la sección Transferencia de datos en la página Precios bajo demanda de Amazon EC2.

Cuando usted crea una conexión de VPN acelerada, nosotros creamos y administramos dos aceleradores en su nombre. Se le cobrará una tarifa por hora y los costos de transferencia de datos para cada acelerador. Para obtener más información, consulte Precios de AWS Lambda.