Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
VPN
Hay varias formas de configurar la VPN en AWS:
AWS VPN opciones
-
Opción 1: consolidar la conectividad VPN en Transit Gateway: esta opción aprovecha el adjunto VPN de Transit Gateway en Transit Gateway. Transit Gateway admite IPsec la terminación de la site-to-site VPN. Los clientes pueden crear túneles VPN hasta la Transit Gateway y acceder a los que VPCs están conectados a ella. Transit Gateway admite conexiones VPN dinámicas estáticas y basadas en BGP. Transit Gateway también admite rutas múltiples de igual costo
(ECMP) en los archivos adjuntos de VPN. Cada conexión VPN tiene un rendimiento máximo de 1,25 Gbps por túnel. Al habilitar el ECMP, puede agregar el rendimiento entre las conexiones VPN, lo que permite escalar más allá del límite máximo predeterminado de 1,25 Gbps. En esta opción, pagas tanto el precio como AWS VPN el precio de Transit Gateway . AWS recomienda usar esta opción para la conectividad VPN. Para obtener más información, consulte la entrada del blog Cómo escalar el rendimiento de la VPN con AWS Transit Gateway . -
Opción 2: Finalizar la VPN en la EC2 instancia de Amazon: los clientes utilizan esta opción en casos extremos cuando desean un conjunto de funciones de software de un proveedor en particular (como Cisco DMVPN
o Generic Routing Encapsulation (GRE)) o desean coherencia operativa en varias implementaciones de VPN. Puede usar el diseño de la VPC de tránsito para la consolidación perimetral, pero es importante recordar que todas las consideraciones clave de la Conectividad de VPC a VPC sección sobre la VPC de tránsito se aplican a la conectividad de la VPN híbrida. Usted es responsable de gestionar la alta disponibilidad y, por EC2 ejemplo, paga los gastos de licencia y soporte de software de cualquier proveedor. -
Opción 3: Terminar la VPN en una puerta de enlace privada virtual (VGW): esta opción de servicio Site-to-Site VPN de AWS permite un diseño de one-to-one conectividad en el que se crea una conexión VPN (compuesta por un par de túneles VPN redundantes) por VPC. Esta es una forma estupenda de empezar a utilizar la conectividad VPN en AWS, pero a medida que se amplía el número de conexiones VPN VPCs, la administración de un número cada vez mayor de conexiones VPN puede convertirse en un desafío. Por lo tanto, el diseño de consolidación perimetral que aproveche Transit Gateway acabará siendo una mejor opción. El rendimiento de una VPN a una VGW está limitado a 1,25 Gbps por túnel y no se admite el balanceo de carga mediante ECMP. Desde el punto de vista de los precios, solo paga los precios de las VPN de AWS y no se aplica ningún cargo por ejecutar una VGW. Para obtener más información, consulte los AWS VPN precios
y AWS VPN la pasarela privada virtual. -
Opción 4: finalizar la conexión VPN en el punto final de la VPN del cliente: AWS Client VPN es un servicio de VPN gestionado y basado en el cliente que le permite acceder de forma segura a los recursos de AWS y a los recursos de su red local. Con Client VPN, puede acceder a sus recursos desde cualquier ubicación mediante un cliente VPN de OpenVPN o proporcionado por AWS. Al configurar un punto final Client VPN, los clientes y los usuarios pueden conectarse para establecer una conexión VPN de Transport Layer Security (TLS). Para obtener más información, consulte la documentación de AWS Client VPN.
-
Opción 5: consolidar la conexión VPN en la nube WAN de AWS: esta opción es similar a la primera opción de esta lista, pero utiliza la estructura CloudWAN para configurar las conexiones VPN mediante programación a través del documento de política de red.
