Creación de una conexión de Site-to-Site VPN para AWS Cloud WAN - AWS Site-to-Site VPN

Creación de una conexión de Site-to-Site VPN para AWS Cloud WAN

Siga el procedimiento siguiente para crear una conexión de Site-to-Site VPN para AWS Cloud WAN.

Creación de una conexión de Site-to-Site VPN para AWS Cloud WAN
  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Site-to-Site VPN Connections (Conexiones de Site-to-Site VPN).

  3. Elija Create VPN Connection (Crear conex‎ión VPN).

  4. (Opcional) Ingrese un nombre para la conexión en el cuadro de texto Name tag (Etiqueta de nombre).

  5. En Target gateway type (Tipo de puerta de enlace de destino), elija Not associated (No asociada).

  6. En Customer gateway (Puerta de enlace de cliente), realice alguna de las siguientes operaciones:

    • Para utilizar una gateway de cliente ya existente, elija Existing (Existente) y, a continuación, seleccione el ID de la gateway de cliente que desea utilizar.

    • Para crear una gateway de cliente, elija New (Nuevo).

      En IP Address (Dirección IP), ingrese una dirección IP pública estática. En Certificate ARN (ARN de certificado), elija el ARN de su certificado privado (si utiliza autenticación basada en certificados). En BGP ASN, escriba el número de sistema autónomo (ASN) para protocolo de gateway fronteriza (BGP) de la gateway de cliente. Para obtener más información, consulte Opciones de la gateway de cliente para su conexión de Site-to-Site VPN.

  7. En Routing options (Opciones de direccionamiento), elija Dynamic (Dinámico) o Static (Estático).

  8. En Tunnel inside IP version (Versión de IP interior para el túnel), elija si desea usar IPv4 o IPv6.

  9. (Opcional) En Enable acceleration (Habilitar aceleración), seleccione la casilla de verificación para habilitar la aceleración. Para obtener más información, consulte Conexiones de Site-to-Site VPN aceleradas.

    Si habilita la aceleración, creamos dos aceleradores que utilizan su conexión de VPN. Se aplican cargos adicionales.

  10. (Opcional) En Local IPv4 network CIDR (CIDR de red IPv4 local), especifique el rango CIDR de IPv4 en el lado de la puerta de enlace de cliente (en las instalaciones) que puede comunicarse a través de los túneles de VPN. El valor predeterminado es 0.0.0.0/0.

    En Remote IPv4 network CIDR (CIDR de red IPv4 remoto), especifique el rango CIDR de IPv4 en el lado de AWS que se puede comunicar a través de los túneles de VPN. El valor predeterminado es 0.0.0.0/0.

    Si especificó IPv6 para Tunnel inside IP version (Versión IP dentro del túnel), especifique los rangos CIDR de IPv6 en el lado de la puerta de enlace de cliente y en el lado de AWS que se pueden comunicar a través de los túneles de VPN. El valor predeterminado para ambos rangos es ::/0.

  11. (Opcional) En Tunnel Options (Opciones de túnel), puede especificar la siguiente información para cada túnel:

    • Un bloque CIDR IPv4 de tamaño /30 desde el rango 169.254.0.0/16 para las direcciones IPv4 de túnel interior.

    • Si ha especificado IPv6 en Tunnel Inside IP Version (Versión de IP interna del túnel), un bloque CIDR IPv6 /126 del rango fd00::/8 para las direcciones IPv6 del túnel interior.

    • La clave previamente compartida de IKE (PSK). Las siguientes versiones son compatibles: IKEv1 o IKEv2.

    • Información avanzada del túnel, que incluye lo siguiente:

      • Algoritmos de cifrado para las fases 1 y 2 de las negociaciones IKE

      • Algoritmos de integridad para las fases 1 y 2 de las negociaciones IKE

      • Grupos Diffie-Hellman para las fases 1 y 2 de las negociaciones IKE

      • Versión IKE

      • Duración de las fases 1 y 2

      • Tiempo de margen de cambio de clave

      • Difusión de cambio de clave

      • Reproducción de tamaño de ventana

      • Intervalo de detección de pares muertos

      • Acción de tiempo de espera de detección de pares muertos

      • Acción de inicio

    Para obtener más información sobre estas opciones, consulte Opciones del túnel de una conexión de Site-to-Site VPN.

  12. Elija Create VPN Connection (Crear conex‎ión VPN).

Para crear una conexión de Site-to-Site VPN a través de la línea de comandos o la API