Creación de una asociación de VPN de puerta de enlace de tránsito - AWS Site-to-Site VPN

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Creación de una asociación de VPN de puerta de enlace de tránsito

Para crear una conexión de VPN en una puerta de enlace de tránsito, debe especificar la puerta de enlace de tránsito y la puerta de enlace de cliente. Será necesario crear la puerta de enlace de tránsito antes de seguir este procedimiento. Para obtener más información acerca de cómo crear una gateway de tránsito, consulte Gateways de tránsito en Gateways de tránsito de Amazon VPC.

Para crear una conexión de VPN en una puerta de enlace de tránsito con la consola

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Conexiones de Site-to-Site VPN.

  3. Elija Create VPN Connection (Crear conex‎ión VPN).

  4. (Opcional) En Etiqueta de nombre, escriba el nombre de la conexión. Esta acción creará una etiqueta con una clave de Name y el valor que especifique.

  5. En Tipo de puerta de enlace de destino, elija Puerta de enlace de tránsito y, a continuación, elija la puerta de enlace de tránsito.

  6. En Customer gateway (Puerta de enlace de cliente), realice alguna de las siguientes operaciones:

    • Para utilizar una puerta de enlace de cliente existente, elija Existente y, a continuación, elija la puerta de enlace de cliente.

      Si su puerta de enlace de cliente se encuentra detrás de un dispositivo de conversión de direcciones de red (NAT) que admite NAT traversal (NAT-T), utilice la dirección IP pública de su dispositivo NAT y ajuste las reglas de su firewall para desbloquear el puerto UDP 4500.

    • Para crear una gateway de cliente, elija New (Nuevo). EnIP Address (Dirección IP), introduzca una dirección IP pública estática. En Certificate ARN (ARN de certificado), elija el ARN de su certificado privado (si utiliza autenticación basada en certificados). En BGP ASN, escriba el número de sistema autónomo (ASN) para protocolo de gateway fronteriza (BGP) de la gateway de cliente. Para obtener más información, consulte Opciones de gateway de cliente.

  7. En Opciones de enrutamiento, elija Dinámico o Estático.

  8. En Túnel dentro de la versión IP, especifique si los túneles de VPN admiten tráfico IPv4 o IPv6. El tráfico IPv6 solo es compatible con conexiones VPN en una gateway de tránsito.

  9. (Opcional) En Enable acceleration (Habilitar aceleración), seleccione la casilla de verificación para habilitar la aceleración. Para obtener más información, consulte Conexiones de VPN aceleradas.

    Si habilita la aceleración, creamos dos aceleradores que utilizan su conexión de VPN. Se aplican cargos adicionales de .

  10. (Opcional) En Local IPv4 network CIDR (CIDR de red IPv4 local), especifique el rango CIDR de IPv4 en el lado de la puerta de enlace de cliente (en las instalaciones) que puede comunicarse a través de los túneles de VPN. El valor predeterminado es 0.0.0.0/0.

    Para el CIDR de red IPv4 remota, especifique el rango de CIDR de IPv4 en el AWS lado que puede comunicarse a través de los túneles de la VPN. El valor predeterminado es 0.0.0.0/0.

    Si especificó IPv6 para la versión Túnel dentro de IP, especifique los rangos de CIDR de IPv6 en el lado de la puerta de enlace del cliente y en el AWS lado que pueden comunicarse a través de los túneles VPN. El valor predeterminado para ambos rangos es ::/0.

  11. (Opcional) En Opciones de túnel, puede especificar la siguiente información para cada túnel:

    • Un bloque CIDR IPv4 de tamaño /30 desde el rango 169.254.0.0/16 para las direcciones IPv4 de túnel interior.

    • Si especificó IPv6 en Túnel dentro de la versión IP, un bloque de CIDR IPv6 /126 del intervalo fd00::/8 para las direcciones IPv6 del túnel interior.

    • La clave previamente compartida de IKE (PSK). Las siguientes versiones son compatibles: IKEv1 o IKEv2.

    • Para editar las opciones avanzadas del túnel, seleccione Editar opciones de túnel. Para obtener más información, consulte Opciones de túnel de VPN.

  12. Elija Create VPN Connection (Crear conex‎ión VPN).

Para crear un adjunto de VPN mediante el AWS CLI

Use el create-vpn-connectioncomando y especifique el ID de la puerta de enlace de tránsito para la --transit-gateway-id opción.