Creación de una AWS Site-to-Site VPN de IP privada través de Direct Connect - AWS Site-to-Site VPN
Requisitos previosCreación de la puerta de enlace de cliente

Creación de una AWS Site-to-Site VPN de IP privada través de Direct Connect

Para crear una VPN de IP privada con Direct Connect siga estos pasos. Antes de crear la VPN de IP privada a través de Direct Connect, debe asegurarse de crear primero una puerta de enlace de tránsito y una puerta de enlace de Direct Connect. Después de crear las dos puertas de enlace, debe crear una asociación entre las dos. Estos requisitos previos se describen en la tabla siguiente. Una vez que haya creado y asociado las dos puertas de enlace, creará una puerta de enlace para clientes de VPN y una conexión mediante esa asociación.

Requisitos previos

En la siguiente tabla se describen los requisitos previos a la creación de una VPN de IP privada a través de Direct Connect.

Elemento Pasos Información
Prepare la puerta de enlace de tránsito para Site-to-Site VPN.

Cree la puerta de enlace de tránsito mediante la consola de Amazon Virtual Private Cloud (VPC) o mediante la línea de comandos o la API.

Consulte Puertas de enlace de tránsito en la Guía de puertas de enlace de tránsito de Amazon VPC.

 Una puerta de enlace de tránsito es un hub de tránsito de red que puede utilizar para interconectar sus VPC y redes en las instalaciones. Puede crear una nueva puerta de enlace de tránsito o utilizar una ya existente para la conexión de VPN de IP privada. Al crear la puerta de enlace de tránsito, o al modificar una ya existente, se especifica un bloque de CIDR de IP privada para la conexión.
nota

Al especificar el bloque de CIDR de la puerta de enlace de tránsito que se va a asociar a su VPN de IP privada, asegúrese de que el bloque de CIDR no se solapa con ninguna dirección IP de ninguna otra conexión de red en la puerta de enlace de tránsito. Si algún bloque de CIDR de IP se solapa, puede provocar problemas de configuración con su dispositivo de puerta de enlace de cliente.
Cree la puerta de enlace de Direct Connect para Site-to-Site VPN.

Cree la puerta de enlace de Direct Connect mediante la consola de Direct Connect o mediante la línea de comandos o la API.

Consulte Creación de una puerta de enlace de AWS Direct Connect en la Guía del usuario de Direct Connect.

 Una puerta de enlace de Direct Connect le permite conectar interfaces virtuales (VIF) en varias regiones de AWS. Esta puerta de enlace se utiliza para conectarse a VIF.
Cree la asociación de la puerta de enlace de tránsito para Site-to-Site VPN.

Cree la asociación entre la puerta de enlace de Direct Connect y la puerta de enlace de tránsito mediante la consola de Direct Connect o mediante la línea de comandos o la API.

Consulte Asociar o desasociar Direct Connect con una puerta de enlace de tránsito en la Guía del usuario de Direct Connect.

Después de crear la puerta de enlace de Direct Connect, cree una asociación de puerta de enlace de tránsito para la puerta de enlace de Direct Connect. Especifique el CIDR de IP privada para la puerta de enlace de tránsito que se identificó anteriormente en la lista de prefijos permitidos.

Creación de la puerta de enlace de cliente y conexión para Site-to-Site VPN

Una puerta de enlace de cliente es un recurso que crea en AWS. Representa el dispositivo de puerta de enlace de cliente en las instalaciones. Cuando crea una gateway del cliente, proporciona información sobre el dispositivo a AWS. Para obtener más información, consulta Puerta de enlace de cliente.

Para crear una gateway de cliente con la consola

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Puertas de enlace de cliente.

  3. Elija Crear puerta de enlace de cliente.

  4. (Opcional) En Name tag (Etiqueta de nombre), ingrese un nombre para la puerta de enlace de cliente. Esta acción creará una etiqueta con una clave de Name y el valor que especifique.

  5. En BGP ASN, ingrese un número de sistema autónomo (ASN) para protocolo de puerta de enlace fronteriza (BGP) de la puerta de enlace de cliente.

  6. En IP address (Dirección IP), ingrese la dirección IP privada de su dispositivo de puerta de enlace de cliente.

    importante

    Al configurar la IP privada de AWS AWS Site-to-Site VPN, debe especificar sus propias direcciones IP de punto de conexión del túnel mediante las direcciones RFC 1918. No utilice las direcciones IP punto a punto para la interconexión eBGP entre el router de la puerta de enlace de cliente y el punto de conexión de Direct Connect. AWS recomienda utilizar una interfaz LAN o de bucle invertido en el router de la puerta de enlace de cliente como dirección de origen o destino en lugar de conexiones punto a punto.

    Para obtener más información sobre la RFC 1918, consulte Address Allocation for Private Internets.

  7. (Opcional) En Device (Dispositivo), ingrese un nombre para el dispositivo que aloja esta puerta de enlace de cliente.

  8. Elija Crear puerta de enlace de cliente.

  9. En el panel de navegación, elija Conexiones de Site-to-Site VPN.

  10. Elija Create VPN Connection (Crear conex‎ión VPN).

  11. (Opcional) En Name tag (Etiqueta de nombre), escriba el nombre de la conexión de Site-to-Site VPN. Esta acción creará una etiqueta con una clave de Name y el valor que especifique.

  12. En Target gateway type (Tipo de puerta de enlace de destino), elija Transit gateway (Puerta de enlace de tránsito). A continuación, elija la puerta de enlace de tránsito que identificó anteriormente.

  13. En Customer gateway (Puerta de enlace de cliente), seleccione Existing (Existente). A continuación, elija la puerta de enlace de cliente que creó anteriormente.

  14. Seleccione una de las opciones de direccionamiento en función de si el dispositivo de gateway de cliente da soporte al protocolo de gateway fronteriza (BGP):

    • Si el dispositivo de gateway de cliente da soporte a BGP, elija Dynamic (requires BGP) (Dinámico [requiere BGP]).

    • Si el dispositivo de gateway de cliente no da soporte a BGP, elija Static (Estático).

  15. En Túnel dentro de la versión IP, especifique si los túneles de VPN admiten tráfico IPv4 o IPv6.

  16. (Opcional) Si especificó IPv4 para Túnel dentro de la versión IP, puede especificar opcionalmente los intervalos CIDR de IPv4 para la puerta de enlace de cliente y los lados de AWS que pueden comunicarse a través de los túneles de VPN. El valor predeterminado es 0.0.0.0/0.

    Si especificó IPv6 para Túnel dentro de la versión IP, puede especificar opcionalmente los intervalos CIDR de IPv6 para la puerta de enlace de cliente y los lados de AWS que tienen permiso para comunicarse a través de los túneles de VPN. El valor predeterminado para ambos rangos es ::/0.

  17. En Tipo de dirección IP externa, elija PrivateIpv4.

  18. En Transport attachment ID (ID de conexión de transporte), elija la conexión de puerta de enlace de tránsito de la puerta de enlace de Direct Connect apropiada.

  19. Elija Create VPN Connection (Crear conex‎ión VPN).

nota

La opción Enable acceleration (Habilitar aceleración) no es aplicable a las conexiones de VPN sobre Direct Connect.

Para crear una gateway de cliente mediante la línea de comando o API