Creación de una asociación de Site-to-Site VPN para AWS Cloud WAN - AWS Site-to-Site VPN

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Creación de una asociación de Site-to-Site VPN para AWS Cloud WAN

Siga el procedimiento siguiente para crear una conexión de Site-to-Site VPN para AWS Cloud WAN.

Para crear una asociación de VPN para AWS Cloud WAN mediante la consola

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Conexiones de Site-to-Site VPN.

  3. Elija Create VPN Connection (Crear conex‎ión VPN).

  4. (Opcional) En Etiqueta de nombre, escriba el nombre de la conexión. Esta acción creará una etiqueta con una clave de Name y el valor que especifique.

  5. En Target gateway type (Tipo de puerta de enlace de destino), elija Not associated (No asociada).

  6. En Customer gateway (Puerta de enlace de cliente), realice alguna de las siguientes operaciones:

    • Para utilizar una puerta de enlace de cliente existente, elija Existente y, a continuación, elija la puerta de enlace de cliente.

    • Para crear una gateway de cliente, elija New (Nuevo). En IP Address (Dirección IP), ingrese una dirección IP pública estática. En Certificate ARN (ARN de certificado), elija el ARN de su certificado privado (si utiliza autenticación basada en certificados). En BGP ASN, escriba el número de sistema autónomo (ASN) para protocolo de gateway fronteriza (BGP) de la gateway de cliente. Para obtener más información, consulte Opciones de gateway de cliente.

  7. En Opciones de enrutamiento, elija Dinámico o Estático.

  8. En Túnel dentro de la versión de IP, elija IPv4 o IPv6.

  9. (Opcional) En Enable acceleration (Habilitar aceleración), seleccione la casilla de verificación para habilitar la aceleración. Para obtener más información, consulte Conexiones de VPN aceleradas.

    Si habilita la aceleración, creamos dos aceleradores que utilizan su conexión de VPN. Se aplican cargos adicionales.

  10. (Opcional) En Local IPv4 network CIDR (CIDR de red IPv4 local), especifique el rango CIDR de IPv4 en el lado de la puerta de enlace de cliente (en las instalaciones) que puede comunicarse a través de los túneles de VPN. El valor predeterminado es 0.0.0.0/0.

    En Remote IPv4 network CIDR (CIDR de red IPv4 remoto), especifique el rango CIDR de IPv4 en el lado de AWS que se puede comunicar a través de los túneles de VPN. El valor predeterminado es 0.0.0.0/0.

    Si especificó IPv6 para Tunnel inside IP version (Versión IP dentro del túnel), especifique los rangos CIDR de IPv6 en el lado de la puerta de enlace de cliente y en el lado de AWS que se pueden comunicar a través de los túneles de VPN. El valor predeterminado para ambos rangos es ::/0.

  11. (Opcional) En Opciones de túnel, puede especificar la siguiente información para cada túnel:

    • Un bloque CIDR IPv4 de tamaño /30 desde el rango 169.254.0.0/16 para las direcciones IPv4 de túnel interior.

    • Si especificó IPv6 en Túnel dentro de la versión IP, un bloque de CIDR IPv6 /126 del intervalo fd00::/8 para las direcciones IPv6 del túnel interior.

    • La clave previamente compartida de IKE (PSK). Las siguientes versiones son compatibles: IKEv1 o IKEv2.

    • Para editar las opciones avanzadas del túnel, seleccione Editar opciones de túnel. Para obtener más información, consulte Opciones de túnel de VPN.

  12. Elija Create VPN Connection (Crear conex‎ión VPN).

Para crear una conexión de Site-to-Site VPN a través de la línea de comandos o la API