¿Qué es AWS Site-to-Site VPN? - AWS Site-to-Site VPN
ConceptosCaracterísticas de Site-to-Site VPNLimitaciones de Site-to-Site VPNUso de Site-to-Site VPN Precios

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

¿Qué es AWS Site-to-Site VPN?

De forma predeterminada, las instancias que se lanzan en una VPC de Amazon no pueden comunicarse con su propia red (remota). Puede habilitar el acceso a la red remota desde la VPC mediante la creación de una conexión de AWS Site-to-Site VPN (Site-to-Site VPN) y la configuración del enrutamiento para que el tráfico pase a través de la conexión.

Aunque el término conexión de VPN es un término general, en esta documentación, hace referencia a la conexión entre su VPC y su propia red local. VPN de sitio a sitio admite conexiones de VPN con cifrado Internet Protocol Security (IPsec).

Conceptos

A continuación, se incluyen los conceptos clave de Site-to-Site VPN:

  • Conexión de VPN: conexión segura entre el equipo que se encuentra en las instalaciones y sus VPC.

  • Túnel de VPN: enlace cifrado donde los datos pueden pasar desde la red del cliente hasta AWS o salir de allí.

    Cada conexión de VPN incluye dos túneles de VPN que puede utilizar simultáneamente para conseguir alta disponibilidad.

  • Gateway de cliente: recurso de AWS que proporciona información a AWS sobre su dispositivo de gateway de cliente.

  • Dispositivo de gateway de cliente: dispositivo físico o aplicación de software que se encuentra en su extremo de la conexión de Site-to-Site VPN.

  • Puerta de enlace de destino: término genérico para el punto de conexión VPN en el lado de Amazon de la conexión Site-to-Site VPN.

  • Puerta de enlace privada virtual: es el punto de conexión VPN en el lado de Amazon de la conexión Site-to-Site VPN que se puede adjuntar a una única VPC.

  • Puerta de enlace de tránsito: un hub de tránsito que se puede utilizar para interconectar varias VPC y redes en las instalaciones y como punto de conexión VPN para el lado de Amazon de la conexión Site-to-Site VPN.

Características de Site-to-Site VPN

Se admiten las siguientes características en las conexiones de VPN AWS Site-to-Site VPN:

  • Internet Key Exchange versión 2 (IKEv2)

  • Recorrido de NAT

  • ASN de 4 bytes comprendidos entre 1 y 2147483647 para la configuración de gateway privada virtual (VGW). Para obtener más información, consulte Opciones de la gateway de cliente para su conexión de Site-to-Site VPN.

  • ASN de 2 bytes para gateway de cliente (CGW) comprendidos entre 1 y 65535. Para obtener más información, consulte Opciones de la gateway de cliente para su conexión de Site-to-Site VPN.

  • Métricas de CloudWatch

  • Direcciones IP reutilizables para sus gateways de cliente

  • Opciones de cifrado adicionales; incluido el cifrado AES de 256 bits, hash SHA-2 y grupos adicionales Diffie-Hellman

  • Opciones de túnel configurables

  • ASN privado personalizado para el lado de Amazon de una sesión BGP

  • Certificado privado de una CA subordinada de AWS Private Certificate Authority

  • Compatibilidad con el tráfico IPv6 para conexiones VPN en una gateway de tránsito

Limitaciones de Site-to-Site VPN

Las conexiones de Site-to-Site VPN tienen las siguientes limitaciones.

  • El tráfico IPv6 no es compatible con las conexiones VPN en una gateway privada virtual.

  • Una conexión de AWS VPN no es compatible con la detección de la MTU de la ruta.

Además, debe tener en cuenta lo siguiente cuando utilice Site-to-Site VPN:

  • Al conectar las VPC a una red en las instalaciones común, se recomienda utilizar bloques de CIDR no superpuestos para las redes.

Uso de Site-to-Site VPN

Puede crear los recursos de Site-to-Site VPN, acceder a ellos y administrarlos desde cualquiera de las siguientes interfaces:

  • AWS Management Console: proporciona una interfaz web que se puede utilizar para acceder a los recursos de Site-to-Site VPN.

  • AWS Command Line Interface (AWS CLI): proporciona comandos para numerosos servicios de AWS, como Amazon VPC, y es compatible con Windows, macOS y Linux. Para obtener más información, consulte AWS Command Line Interface.

  • SDK de AWS: proporcionan API específicas de cada lenguaje y se encargan de muchos de los detalles de la conexión, como el cálculo de firmas, el control de reintentos de solicitud y el control de errores. Para obtener más información, consulte SDK de AWS.

  • Query API (API de consulta): proporciona acciones de la API de nivel bajo a las que se llama mediante solicitudes HTTPS. La API de consulta es la forma más directa de acceder a Amazon VPC, pero requiere que la aplicación controle niveles de detalle de bajo nivel, como la generación de hash para firmar la solicitud y el control de errores. Para obtener más información, consulte la referencia de las API de Amazon EC2.

Precios

Se le cobra por cada hora de conexión VPN que aprovisione su conexión VPN y esté disponible. Para obtener más información, consulte los Precios de AWS Site-to-Site VPN y Accelerated Site-to-Site VPN Connection.

Se le cobra la transferencia de datos desde Amazon EC2 a Internet. Para obtener más información, consulte la sección Transferencia de datos en la página Precios bajo demanda de Amazon EC2.

Cuando usted crea una conexión de VPN acelerada, nosotros creamos y administramos dos aceleradores en su nombre. Se le cobrará una tarifa por hora y los costos de transferencia de datos para cada acelerador. Para obtener más información, consulte Precios de AWS Global Accelerator.