Acceso a una red en las instalaciones mediante AWS Client VPN - AWS Client VPN

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Acceso a una red en las instalaciones mediante AWS Client VPN

La configuración de este escenario incluye acceso a una red local únicamente. Se recomienda esta configuración si tiene que ofrecer a los clientes acceso a los recursos que hay únicamente en una red local.

Client VPN con acceso a una red local

Antes de comenzar, haga lo siguiente:

  • Cree o identifique una VPC con al menos una subred. Identifique la subred de la VPC que desee asociar con el punto de conexión de Client VPN y anote los intervalos CIDR IPv4.

  • Identifique un intervalo de CIDR adecuado para las direcciones IP del cliente que no se superponga con el CIDR de la VPC.

  • Revise las reglas y limitaciones de los puntos de enlace de Client VPN en Reglas y prácticas recomendadas de AWS Client VPN.

Para implementar esta configuración

  1. Habilite la comunicación entre la VPC y su propia red en las instalaciones a través de una conexión Site-to-Site VPN de AWS. Para ello, siga los pasos descritos en la Introducción de la Guía del usuario de AWS Site-to-Site VPN.

    nota

    Como opción, puede implementar esta situación mediante una conexión de AWS Direct Connect entre la VPC y la red en las instalaciones. Para obtener más información, consulte la Guía del usuario de AWS Direct Connect.

  2. Pruebe la conexión de Site-to-Site VPN de AWS que creó en el paso anterior. Para ello, siga los pasos que se indican en la sección Comprobación de la conexión de Site-to-Site VPN de la Guía del usuario de AWS Site-to-Site VPN. Si la conexión de VPN funciona tal y como se esperaba, continúe en el siguiente paso.

  3. Cree un punto de enlace de Client VPN en la misma región que la VPC. Para ello, siga los pasos que se describen en Creación de un punto de enlace de Client VPN.

  4. Asocie la subred que identificó anteriormente con el punto de enlace de Client VPN. Para ello, siga los pasos que se describen en Asociación una red de destino con un punto de enlace de Client VPN y seleccione la VPC y la subred.

  5. Añada una ruta que permita el acceso a la conexión de Site-to-Site VPN de AWS. Para ello, siga los pasos que se indican en Creación de una ruta de punto de enlace; a continuación, en Route destination (Destino de ruta), ingrese el rango IPv4 CIDR de la conexión de Site-to-Site VPN de AWS y, en Target VPC Subnet ID (ID de subred de la VPC de destino), seleccione la subred que asoció al punto de enlace de Client VPN.

  6. Añada una regla de autorización para proporcionar a los clientes acceso a la conexión de Site-to-Site VPN de AWS. Para ello, siga los pasos que se indican en Agregar una regla de autorización a un punto de enlace de Client VPN; en Destination network (Red de destino), ingrese el intervalo CIDR IPv4 de la conexión de Site-to-Site VPN de AWS.