¿Qué es () AWS Site-to-Site VPN?

Conexión de VPN: conexión segura entre el equipo que se encuentra en las instalaciones y sus VPC.

Túnel de VPN: enlace cifrado donde los datos pueden pasar desde la red del cliente hasta AWS o salir de allí.

Cada conexión de VPN incluye dos túneles de VPN que puede utilizar simultáneamente para conseguir alta disponibilidad.

Gateway de cliente: recurso de AWS que proporciona información a AWS sobre su dispositivo de gateway de cliente.

Dispositivo de gateway de cliente: dispositivo físico o aplicación de software que se encuentra en su extremo de la conexión de Site-to-Site VPN.

Puerta de enlace de destino: término genérico para el punto de conexión VPN en el lado de Amazon de la conexión Site-to-Site VPN.

Puerta de enlace privada virtual: es el punto de conexión VPN en el lado de Amazon de la conexión Site-to-Site VPN que se puede adjuntar a una única VPC.

Puerta de enlace de tránsito: un hub de tránsito que se puede utilizar para interconectar varias VPC y redes en las instalaciones y como punto de conexión VPN para el lado de Amazon de la conexión Site-to-Site VPN.

Internet Key Exchange versión 2 (IKEv2)

Recorrido de NAT

ASN de 4 bytes comprendidos entre 1 y 2147483647 para la configuración de puerta de enlace privada virtual (VGW). Para obtener más información, consulte Opciones de gateway de cliente para su conexión de AWS Site-to-Site VPN.

ASN de 2 bytes para puerta de enlace de cliente (CGW) comprendidos entre 1 y 65535. Para obtener más información, consulte Opciones de gateway de cliente para su conexión de AWS Site-to-Site VPN.

Métricas de CloudWatch

Direcciones IP reutilizables para sus gateways de cliente

Opciones de cifrado adicionales; incluido el cifrado AES de 256 bits, hash SHA-2 y grupos adicionales Diffie-Hellman

Opciones de túnel configurables

ASN privado personalizado para el lado de Amazon de una sesión BGP

Certificado privado de una CA subordinada de AWS Private Certificate Authority

Compatibilidad de IPv6 con AWS Site-to-Site VPN

Compatibilidad total con la migración de IPv6 con las siguientes combinaciones:

El tráfico IPv6 no es compatible con las conexiones VPN en una gateway privada virtual. IPv6 para IP de túnel externo solo se admite en Transit Gateway y WAN en la nube.

Una conexión de Site-to-Site VPN no es compatible con la detección de la MTU de la ruta.

Una conexión de Site-to-Site VPN no admite tráfico de IPv4 y de IPv6 simultáneamente. Necesita conexiones de Site-to-Site VPN independientes para transportar los paquetes IPv4 e IPv6.

Las conexiones privadas de VPN IP no admiten direcciones IPv6 para las IP de túnel externo.

No puede modificar una conexión de VPN IPv4 existente para usar IPv6. Debe eliminar la conexión existente y crear una nueva.

Al conectar las VPC a una red en las instalaciones común, se recomienda utilizar bloques de CIDR no superpuestos para las redes.

Consola de administración de AWS— proporciona una interfaz web que se puede utilizar para acceder a los recursos de Site-to-Site VPN.

AWS Command Line Interface (AWS CLI): proporciona comandos para numerosos servicios de AWS, como Amazon VPC, y es compatible con Windows, macOS y Linux. Las líneas de comandos de AWS Site-to-Site VPN se incluyen en la referencia general de líneas de comandos de EC2.

SDK de AWS: proporcionan API específicas de cada lenguaje y se encargan de muchos de los detalles de la conexión, como el cálculo de firmas, el control de reintentos de solicitud y el control de errores. Para obtener más información, consulte SDK de AWS.

Query API (API de consulta): proporciona acciones de la API de nivel bajo a las que se llama mediante solicitudes HTTPS. La API de consulta es la forma más directa de acceder a Amazon VPC, pero requiere que la aplicación controle niveles de detalle de bajo nivel, como la generación de hash para firmar la solicitud y el control de errores. Para obtener más información, consulte la referencia de las API de Amazon EC2.