AWS Site-to-Site VPN
Guía del usuario

Configuración de los túneles de VPN para su conexión de Site-to-Site VPN

Utilice una conexión de Site-to-Site VPN para conectar su red remota a su VPC. Cada conexión de Site-to-Site VPN tiene dos túneles y cada uno utiliza una dirección IP pública de gateway privada virtual única. Es importante configurar ambos túneles para la redundancia. Cuando un túnel deja de estar disponible (por ejemplo, para realizar tareas de mantenimiento), el tráfico de red se direcciona automáticamente al túnel disponible para dicha conexión de Site-to-Site VPN específica.

El siguiente diagrama muestra los dos túneles de la conexión de Site-to-Site VPN.

Al crear una conexión de Site-to-Site VPN, descarga un archivo de configuración específico de su dispositivo de gateway de cliente que contiene información para configurar el dispositivo, incluida información para configurar cada túnel. Opcionalmente puede especificar algunas de las opciones de túnel usted mismo al crear la conexión de Site-to-Site VPN. De lo contrario, AWS proporciona los valores predeterminados.

En la siguiente tabla se describen las opciones de túnel que puede configurar.

Elemento Descripción Valor predeterminado proporcionado por AWS

CIDR dentro del túnel

El intervalo de direcciones IP internas para el túnel de VPN. Pude especificar un bloque de CIDR de tamaño /30 desde el intervalo 169.254.0.0/16. El bloque de CIDR debe ser único en todas las conexiones de Site-to-Site VPN que utilizan la misma gateway privada virtual.

Los siguientes bloques de CIDR están reservados y no se pueden utilizar:

  • 169.254.0.0/30

  • 169.254.1.0/30

  • 169.254.2.0/30

  • 169.254.3.0/30

  • 169.254.4.0/30

  • 169.254.5.0/30

  • 169.254.169.252/30

Un bloque de CIDR de tamaño /30 desde el intervalo 169.254.0.0/16.

Clave previamente compartida (PSK)

La clave previamente compartida (PSK) para establecer la asociación de seguridad de IKE inicial entre la gateway privada virtual y la gateway de cliente.

La PSK debe tener un mínimo de 8 caracteres y un máximo de 64 y no puede comenzar por cero (0). Se permiten caracteres alfanuméricos, puntos (.) y guiones bajos (_).

Una cadena alfanumérica de 32 caracteres.

No puede modificar las opciones de túnel después de crear la conexión de Site-to-Site VPN. Para cambiar las direcciones IP de túnel interior o las PSK de una conexión existente, debe eliminar la conexión de Site-to-Site VPN y crear una nueva. No puede configurar las opciones de túnel para una conexión AWS Classic VPN.