Ejemplos de configuraciones de dispositivos de gateway de cliente para el direccionamiento estático - AWS Site-to-Site VPN

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Ejemplos de configuraciones de dispositivos de gateway de cliente para el direccionamiento estático

Para descargar un archivo de configuración de muestra con valores específicos para la configuración de VPN conexión de sitio a sitio, usa la VPC consola de Amazon, la línea de AWS comandos o Amazon. EC2 API Para obtener más información, consulte Paso 6: Descargar el archivo de configuración.

También puedes descargar archivos de configuración genéricos de ejemplo para el enrutamiento estático que no incluyan valores específicos para la configuración de tu conexión de sitio a sitio: .zip VPN static-routing-examples

Los archivos utilizan valores de marcadores de posición para algunos componentes. Por ejemplo, usan:

  • Valores de ejemplo para el ID de VPN conexión, el ID de la puerta de enlace del cliente y el ID de la puerta de enlace privada virtual

  • Marcadores de posición para los puntos AWS finales de la dirección IP remota (externa) (AWS_ENDPOINT_1 y AWS_ENDPOINT_2)

  • Un marcador de posición para la dirección IP de la interfaz externa enrutable a Internet del dispositivo de pasarela del cliente (your-cgw-ip-address)

  • Un marcador de posición para el valor clave previamente compartido () pre-shared-key

  • Valores de ejemplo de direcciones IP interiores para el túnel.

  • Valores de ejemplo para configurar. MTU

nota

MTUlos ajustes proporcionados en los archivos de configuración de ejemplo son solo ejemplos. Consulte Prácticas recomendadas para su dispositivo de puerta de enlace de cliente para obtener información sobre cómo establecer el MTU valor óptimo para su situación.

Además de proporcionar valores de marcador de posición, los archivos especifican los requisitos mínimos para una VPN conexión de sitio a sitio del grupo 2 de AES128 Diffie-Hellman en la mayoría de las regiones y del grupo 14 de Diffie-Hellman en AWS las regiones. SHA1 AES128 SHA2 AWS GovCloud También se especifican claves previamente compartidas para la autenticación. Debe modificar el archivo de configuración de ejemplo para aprovechar los algoritmos de seguridad, los grupos de Diffie-Hellman, los certificados privados y el tráfico adicionales. IPv6

En el siguiente diagrama se ofrece una descripción general de los diferentes componentes que se configuran en el dispositivo de gateway de cliente. Incluye valores de ejemplo para las direcciones IP de la interfaz del túnel.

Dispositivo de gateway de cliente con direccionamiento estático