Crear un adjunto de VPN Concentrator en AWS Transit Gateway - Amazon VPC

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Crear un adjunto de VPN Concentrator en AWS Transit Gateway

Requisitos previos

  • Debe tener una pasarela de tránsito existente en su cuenta.

Para crear un adjunto a un concentrador VPN mediante la consola

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Site-to-Site Concentradores VPN.

  3. Elija Crear concentrador de Site-to-Site VPN.

  4. (Opcional) En la etiqueta con el nombre, introduzca un nombre para su concentrador de Site-to-Site VPN.

  5. Para Transit Gateway, selecciona una pasarela de tránsito existente.

  6. (Opcional) Para añadir etiquetas adicionales, selecciona Añadir nueva etiqueta y especifica la clave y el valor de cada etiqueta.

  7. Elija Crear concentrador de Site-to-Site VPN.

Tras crear el adjunto al concentrador VPN, éste aparecerá en la lista de adjuntos con el tipo de recurso del concentrador VPN y el estado inicial pendiente. Cuando el adjunto esté listo, el estado cambiará a Disponible. A continuación, puede crear conexiones Site-to-Site VPN en este concentrador.

Para crear un adjunto a un concentrador VPN mediante el AWS CLI

Utilice el comando create-vpn-concentrator.

Para crear una conexión VPN en un concentrador VPN mediante la consola

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Conexiones Site-to-Site VPN.

  3. Elija Create VPN Connection (Crear conex‎ión VPN).

  4. Para el tipo de puerta de enlace de destino, elija Site-to-Site VPN Concentrator.

  5. Para el concentrador de Site-to-Site VPN, elija el concentrador de VPN en el que desee crear la conexión VPN.

  6. En Customer Gateway (Puerta de enlace de cliente), realice alguna de las siguientes operaciones:

    • Para utilizar una puerta de enlace de cliente ya existente, elija Existing (Existente) y, a continuación, seleccione la puerta de enlace que desea utilizar. Asegúrese de que la pasarela del cliente sea compatible con el enrutamiento BGP.

    • Para crear una gateway de cliente, elija New (Nuevo). En Dirección IP, introduzca la dirección IP pública estática del dispositivo de puerta de enlace del cliente. Para BGP ASN, introduzca el número de sistema autónomo (ASN) del Border Gateway Protocol (BGP) para su pasarela de cliente.

      Si su puerta de enlace de cliente se encuentra detrás de un dispositivo de conversión de direcciones de red (NAT) que admite NAT traversal (NAT-T), utilice la dirección IP pública de su dispositivo NAT y ajuste las reglas de su firewall para desbloquear el puerto UDP 4500.

  7. Para las opciones de enrutamiento, se selecciona automáticamente el modo dinámico (requiere BGP). VPN Concentrator solo admite el enrutamiento dinámico con BGP.

  8. Para almacenar claves previamente compartidas, selecciona Standard o Secrets Manager.

  9. Para el ancho de banda del túnel, se selecciona automáticamente el estándar. El concentrador VPN solo admite el ancho de banda de túnel estándar.

  10. Para la versión Tunnel inside IP, seleccione una IPv4o IPv6.

  11. (Opcional) Seleccione Activar la aceleración para mejorar el rendimiento de los túneles VPN.

  12. (Opcional) Para el CIDR IPv4 de red local, proporcione un rango de IPv4 CIDR.

  13. (Opcional) Para el CIDR de IPv4 red remota, proporcione un IPv4 rango de CIDR.

  14. Para el tipo de dirección IP externa, puede seleccionar Pública IPv4 o IPv6Dirección.

  15. (Opcional) En el caso de las opciones de túnel, puede configurar los ajustes del túnel, como las direcciones IP internas del túnel y las claves previamente compartidas. Para obtener más información, consulte las arquitecturas de Site-to-Site VPN en la Guía del AWS Site-to-Site VPN usuario.

  16. (Opcional) Para añadir etiquetas adicionales, elija Añadir nueva etiqueta y especifique la clave y el valor de cada etiqueta.

  17. Elija Create VPN Connection (Crear conex‎ión VPN).

La conexión VPN aparece en la lista de conexiones VPN con el ID del concentrador de VPN en la columna ID de Transit Gateway y un estado inicial de Pendiente. Cuando la conexión VPN esté lista, el estado cambiará a Disponible.

Para crear una conexión VPN en un concentrador VPN mediante el AWS CLI

Utilice el create-vpn-connectioncomando y especifique el ID del concentrador VPN mediante el --vpn-concentrator-id parámetro.