Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWS Direct Connect + AWS Transit Gateway + VPN Site-to-Site de AWS
Con AWS Direct Connect
Puede utilizar las VIF AWS Direct Connect públicas para establecer primero una conexión de red dedicada entre su red y los recursos públicos de AWS, como los puntos de enlace de VPN Site-to-Site de AWS. Una vez establecida esta conexión, puede crear una conexión IPsec a. AWS Transit Gateway La siguiente imagen ilustra esta opción.
![Un diagrama que muestra la creación de una conexión IPsec.](images/aws-direct-connect-transit-gateway-site-to-site-vpn-public-vif.png)
![Un diagrama que muestra Direct Connect, la puerta de enlace de tránsito y Site-to-Site VPN.](images/aws-direct-connect-and-aws-transit-gateway-and-vpn-with-transit-vif.png)
Considere la posibilidad de adoptar este enfoque cuando desee simplificar la administración y minimizar el costo de las conexiones de VPN de IPsec a varias Amazon VPC en la misma región, con los beneficios de una experiencia de red coherente y de baja latencia de una conexión dedicada privada sobre una VPN basada en Internet. Se establece una sesión de BGP entre el router AWS Direct Connect y el VIF mediante el VIF público o el de tránsito. Se establecerá otra sesión de BGP o una ruta estática entre el router AWS Transit Gateway y el túnel VPN de IPSec.