AWS Site-to-Site VPN
Guía del usuario

Comunicaciones seguras entre sitios mediante VPN CloudHub

Si tiene varias conexiones de AWS Site-to-Site VPN, puede proporcionar seguridad en la comunicación entre sitios gracias a AWS VPN CloudHub. Esto permite que los sitios remotos puedan comunicarse entre sí y no solo con la VPC. VPN CloudHub funciona con un modelo radial sencillo que puede utilizar con o sin VPC. Este diseño es la opción perfecta para clientes con varias sucursales y conexiones a Internet existentes que desean implementar un modelo radial cómodo y de bajo costo para la conectividad principal o auxiliar entre sus oficinas remotas.

El diagrama siguiente muestra la arquitectura de VPN CloudHub. Las líneas discontinuas azules indican el tráfico de red entre los sitios que se direcciona a través de sus conexiones de Site-to-Site VPN.

Para utilizar AWS VPN CloudHub, debe crear una gateway privada virtual con varias gateways de cliente. Debe utilizar un Número de sistema autónomo (ASN) para protocolo de gateway fronteriza (BGP) único para cada gateway de cliente. Las gateways de cliente anuncian las rutas adecuadas (prefijos de BGP) a través de sus conexiones de Site-to-Site VPN. Estos anuncios de direccionamiento se reciben y se vuelven a anunciar a cada parte de BGP, lo que permite que cada sitio pueda enviar y recibir datos de otros sitios. Los sitios no pueden tener intervalos de IP solapados. Cada sitio puede enviar y recibir datos de la VPC como si estuviese utilizando una conexión de Site-to-Site VPN estándar.

Los sitios que utilizan las conexiones de AWS Direct Connect a la gateway privada virtual también pueden ser parte de AWS VPN CloudHub. Por ejemplo, su sede corporativa de Nueva York puede tener una conexión de AWS Direct Connect a la VPC y sus sucursales pueden utilizar las conexiones de Site-to-Site VPN a la VPC. De este modo, las sucursales de Los Ángeles y Miami podrán enviar y recibir datos a la sede corporativa y entre ellas mismas gracias a AWS VPN CloudHub.

Para configurar AWS VPN CloudHub, utilice la Consola de administración de AWS para crear varias gateways de cliente, cada una con la dirección IP pública de la gateway y un ASN. A continuación, cree una conexión de Site-to-Site VPN desde cada gateway a una gateway privada virtual común. Cada conexión de Site-to-Site VPN debe anunciar sus rutas de BGP específicas. Esto se realiza utilizando las instrucciones de red de los archivos de configuración de la conexión de Site-to-Site VPN. Las instrucciones de red varían en función del tipo de router que utilice.

Cuando utilice AWS VPN CloudHub, deberá pagar las tasas de conexión de Site-to-Site VPN de Amazon VPC normales. De este modo, se le facturarán las tasas de conexión por cada hora que cada VPN permanezca conectada a la gateway privada virtual. Al enviar datos de un sitio a otro mediante AWS VPN CloudHub, no incurrirá en ningún costo para el envío de datos desde su sitio a la gateway privada virtual. Solo pagará tasas de transferencia de datos de AWS estándar de los datos que se reenvíen desde la gateway privada virtual al punto de enlace. Por ejemplo, si tiene un sitio en Los Ángeles y otro en Nueva York y ambos sitios disponen de una conexión de Site-to-Site VPN a la gateway privada virtual, pagará 0,05 $ por hora por cada conexión de Site-to-Site VPN (un total de 0,10 $ por hora). También pagará las tasas de transferencia de datos de AWS estándar por todos los datos que envíe desde Los Ángeles a Nueva York (y viceversa) que atraviesen cada conexión de Site-to-Site VPN; el tráfico de red enviado a través de la conexión de Site-to-Site VPNa la gateway privada virtual es gratuito, pero el tráfico de red que se envía a través de la conexión de Site-to-Site VPN desde la gateway privada virtual al punto de enlace se facturará según las tasas de transferencia de datos de AWS estándar. Para obtener más información, consulte Precios de las conexiones de Site-to-Site VPN.