Funcionamiento de AWS Site-to-Site VPN - AWS Site-to-Site VPN

Funcionamiento de AWS Site-to-Site VPN

Componentes de Site-to-Site VPN

Una conexión de Site-to-Site VPN ofrece dos túneles de VPN entre una gateway privada virtual o una gateway de tránsito del lado de AWS y una gateway de cliente (que representa un dispositivo VPN) en el lado remoto (en las instalaciones).

Las conexiones de Site-to-Site VPN constan de los componentes siguientes. Para obtener más información sobre las cuotas de Site-to-Site VPN, consulte Cuotas de Site-to-Site VPN.

Gateway privada virtual

La gateway privada virtual es el concentrador VPN que se encuentra en el extremo de Amazon de la conexión de Site-to-Site VPN. Puede crear una gateway privada virtual y asociarla a la VPC en la que desee crear la conexión de Site-to-Site VPN.

Al crear una gateway privada virtual, puede especificar el número de sistema autónomo (ASN) privado en el lado de Amazon de la gateway. Si no especifica un ASN, la gateway privada virtual se crea con el ASN predeterminado (64 512). No se puede cambiar el ASN una vez que ha creado la gateway privada virtual. Para verificar el ASN de la gateway privada virtual, consulte los detalles en la pantalla Virtual Private Gateways (Gateways privadas virtuales) de la consola de Amazon VPC o utilice el comando describe-vpn-gateways de la AWS CLI.

nota

Si creó la gateway privada virtual antes del 30-06-2018, el ASN predeterminado es 17493 en la región Asia-Pacific (Singapore), 10124 en la región Asia-Pacific (Tokyo), 9059 en la región Europe (Ireland) y 7224 en todas las demás regiones.

Gateway de tránsito

Una gateway de tránsito es un concentrador de tránsito de red que puede utilizar para interconectar las nubes virtuales privadas (VPC) y las redes locales. Para obtener más información, consulte Gateways de tránsito de Amazon VPC. Puede crear una conexión de Site-to-Site VPN como una asociación de la gateway de tránsito.

Puede modificar la gateway de destino de una conexión de Site-to-Site VPN entre una gateway privada virtual y una gateway de tránsito. Para obtener más información, consulte Modificación de la gateway de destino de una conexión de Site-to-Site VPN.

Dispositivo de gateway de cliente

Un dispositivo de gateway de cliente es un dispositivo físico o una aplicación de software que se encuentra en su extremo de la conexión de Site-to-Site VPN. Puede configurar el dispositivo para que funcione con la conexión de Site-to-Site VPN. Para obtener más información, consulte Su dispositivo de gateway de cliente.

De forma predeterminada, el dispositivo de gateway de cliente debe mostrar los túneles de la conexión de Site-to-Site VPN generando tráfico e iniciando el proceso de negociación de Intercambio de claves de Internet (IKE). Puede configurar la conexión de Site-to-Site VPN para especificar que AWS debe iniciar el proceso de negociación de IKE en su lugar. Para obtener más información, consulte Opciones de inicio del túnel de Site-to-Site VPN.

Gateway de cliente

Una gateway del cliente es un recurso que se crea en AWS y que representa el dispositivo de la gateway del cliente en la red local. Cuando crea una gateway del cliente, proporciona información sobre el dispositivo a AWS. Para obtener más información, consulte Opciones de la gateway de cliente para su conexión de Site-to-Site VPN.

Para utilizar Amazon VPC con una conexión de Site-to-Site VPN, usted o su administrador de red también deberán configurar la aplicación o el dispositivo de gateway de cliente en la red remota. Cuando crea la conexión de Site-to-Site VPN, la información de configuración necesaria se la proporcionamos nosotros, mientras que es el administrador de red el que normalmente lleva a cabo esta configuración. Para obtener información sobre los requisitos y la configuración de la gateway de cliente, consulte Su dispositivo de gateway de cliente.

Compatibilidad con IPv4 e IPv6

La conexión de Site-to-Site VPN de una gateway de tránsito puede admitir el tráfico IPv4 o IPv6 dentro de los túneles de VPN. Para obtener más información, consulte Tráfico IPv4 e IPv6.