Crear un AWS Site-to-Site VPN adjunto a una pasarela de transporte - AWS Site-to-Site VPN
Creación de un adjunto de VPN mediante la CLIVisualización IPv6 de las direcciones de su conexión VPN

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Crear un AWS Site-to-Site VPN adjunto a una pasarela de transporte

Para crear una conexión de VPN en una puerta de enlace de tránsito, debe especificar la puerta de enlace de tránsito y la puerta de enlace de cliente. Será necesario crear la puerta de enlace de tránsito antes de seguir este procedimiento. Para obtener más información acerca de cómo crear una gateway de tránsito, consulte Gateways de tránsito en Gateways de tránsito de Amazon VPC.

Los archivos adjuntos de la VPN de Transit Gateway admiten ambas IPv4 opciones IPv6. Para obtener más información sobre el uso de cualquiera de estos protocolos para un adjunto de VPN de pasarela de tránsito, consulte IPv4 IPv6 Tráfico en AWS Site-to-Site VPN.

Para crear una conexión de VPN en una puerta de enlace de tránsito con la consola

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija conexiones Site-to-Site VPN.

  3. Elija Create VPN Connection (Crear conex‎ión VPN).

  4. (Opcional) En Etiqueta de nombre, escriba el nombre de la conexión. Esta acción creará una etiqueta con una clave de Name y el valor que especifique.

  5. En Tipo de puerta de enlace de destino, elija Puerta de enlace de tránsito y, a continuación, elija la puerta de enlace de tránsito.

  6. En Customer gateway (Puerta de enlace de cliente), realice alguna de las siguientes operaciones:

    • Para usar una pasarela de clientes existente, seleccione Existente y, a continuación, elija el ID de la pasarela de clientes.

    • Para crear una nueva pasarela de clientes, elija Nueva.

      1. Para la dirección IP, introduzca una IPv6dirección estática IPv4o.

      2. (Opcional) Para el ARN del certificado, elija el ARN de su certificado privado (si utiliza la autenticación basada en certificados).

      3. En BGP ASN, escriba el número de sistema autónomo (ASN) para protocolo de gateway fronteriza (BGP) de la gateway de cliente. Para obtener más información, consulte Opciones de gateway de cliente.

  7. Para las opciones de enrutamiento, elija Dinámico (requiere BGP) o Estático.

  8. Para el almacenamiento de claves previamente compartidas, elija Standard o Secrets Manager. La selección predeterminada es Estándar. Para obtener más información acerca del uso de AWS Secrets Manager, consulte Seguridad.

  9. Para la versión Tunnel inside IP, seleccione IPv4o IPv6.

  10. (Opcional) En Habilitar la aceleración, seleccione la casilla de verificación para habilitar la aceleración. Para obtener más información, consulte Conexiones de VPN aceleradas.

    Si habilita la aceleración, creamos dos aceleradores que utilizan su conexión de VPN. Se aplican cargos adicionales de .

  11. (Opcional) Según la versión de túnel dentro de IP que haya elegido, realice una de las siguientes acciones:

    • IPv4 — Para el CIDR de IPv4 red local, especifique el rango de IPv4 CIDR en la puerta de enlace del cliente (local) que puede comunicarse a través de los túneles de la VPN. Para el CIDR IPv4 de red remota, elija el rango de CIDR en el AWS lado que puede comunicarse a través de los túneles de la VPN. El valor predeterminado para ambos campos es. 0.0.0.0/0

    • IPv6 — Para el CIDR de IPv6 red local, especifique el rango de IPv6 CIDR en la puerta de enlace del cliente (local) que puede comunicarse a través de los túneles de la VPN. Para el CIDR IPv6 de red remota, elija el rango de CIDR en el AWS lado que puede comunicarse a través de los túneles de la VPN. El valor predeterminado para ambos campos es ::/0

  12. Para el tipo de dirección IP externa, elija una de las siguientes opciones:

    • Público IPv4: (predeterminado) Usa IPv4 direcciones para el túnel exterior IPs.

    • Privado IPv4: utilice una IPv4 dirección privada para utilizarla en redes privadas.

    • IPv6- Usa IPv6 las direcciones del túnel exterior IPs. Esta opción requiere que el dispositivo de pasarela de clientes sea compatible con el IPv6 direccionamiento.

    nota

    Si selecciona el tipo IPv6de dirección IP externa, debe crear una pasarela de clientes con una IPv6 dirección

  13. (Opcional) Para las opciones del túnel 1, puede especificar la siguiente información para cada túnel:

    • Un bloque IPv4 CIDR de tamaño /30 del 169.254.0.0/16 rango de las direcciones del túnel IPv4 interior.

    • Si especificó IPv6para la versión Tunnel inside IP, un bloque IPv6 CIDR /126 del fd00::/8 rango para las direcciones del túnel interno. IPv6

    • La clave previamente compartida de IKE (PSK). Se admiten las siguientes versiones: IKEv1 o. IKEv2

    • Para editar las opciones avanzadas del túnel, seleccione Editar opciones de túnel. Para obtener más información, consulte Opciones de túnel de VPN.

    • (Opcional) Seleccione Activar en el registro de actividad del túnel para capturar los mensajes de registro de IPsec la actividad y los mensajes del protocolo DPD.

    • (Opcional) Seleccione Activar para el ciclo de vida de los puntos finales del túnel para controlar la programación de las sustituciones de los puntos finales. Para obtener más información sobre el ciclo de vida de los puntos finales del túnel, consulteCiclo de vida del punto de conexión del túnel.

  14. (Opcional) Elija las opciones del túnel 2 y siga los pasos anteriores para configurar un segundo túnel.

  15. Elija Create VPN Connection (Crear conex‎ión VPN).

Creación de un adjunto de VPN mediante la CLI

Use el create-vpn-connectioncomando y especifique el ID de la puerta de enlace de tránsito para la --transit-gateway-id opción.

Ejemplo de creación de una conexión VPN con un túnel IPv6 exterior IPs y un túnel IPv6 interior IPs:

aws ec2 create-vpn-connection --type ipsec.1 --transit-gateway-id tgw-12312312312312312 --customer-gateway-id cgw-001122334455aabbc --options OutsideIPAddressType=Ipv6,TunnelInsideIpVersion=ipv6,TunnelOptions=[{StartupAction=start},{StartupAction=start}]

Ejemplo de creación de una conexión VPN con un túnel IPv6 exterior IPs y un túnel IPv4 interior IPs:

aws ec2 create-vpn-connection --type ipsec.1 --transit-gateway-id tgw-12312312312312312 --customer-gateway-id cgw-001122334455aabbc --options OutsideIPAddressType=Ipv6,TunnelInsideIpVersion=ipv4,TunnelOptions=[{StartupAction=start},{StartupAction=start}]

Visualización IPv6 de las direcciones de su conexión VPN

Después de crear una conexión VPN con el túnel IPv6 exterior IPs, puede ver las IPv6 direcciones asignadas mediante el comando describe-vpn-connections CLI:

aws ec2 describe-vpn-connections --vpn-connection-ids vpn-12345678901234567

En la respuesta, busque el OutsideIpAddress campo en la TunnelOptions sección. En el IPv6 caso de las conexiones VPN, este campo contendrá las IPv6 direcciones asignadas a los AWS lados de los túneles VPN.

Ejemplo de extracto de respuesta:


"Options": {
    "OutsideIPAddressType": "Ipv6",
    "TunnelInsideIpVersion": "ipv6",
    "TunnelOptions": [
        {
            "OutsideIpAddress": "2600:1f14:2dcf:d556:c3db:e57f:2414:2d9a",
            "TunnelInsideCidr": "2001:db8:1001:b110::/64",
            ...
        },
        {
            "OutsideIpAddress": "2600:1f14:2dcf:d57d:6318:60af:37c5:7ce1",
            "TunnelInsideCidr": "2001:db8:1001:b111::/64",
            ...
        }
    ]
}