Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Los siguientes diagramas ilustran las conexiones Site-to-Site VPN únicas y múltiples.
Ejemplos
Conexión Site-to-Site VPN única
La VPC dispone de una puerta de enlace privada virtual asociada y su red en las instalaciones (remota) incluye un dispositivo de puerta de enlace de cliente que deberá configurar para habilitar la conexión VPN. Debe configurar tablas de enrutamiento de VPC para que el tráfico procedente de la VPC vinculada a su red vaya a la puerta de enlace privada virtual.
Si desea ver los pasos necesarios para configurar este escenario, consulte Comience con AWS Site-to-Site VPN.
Conexión Site-to-Site VPN única con una pasarela de tránsito
La VPC dispone de una puerta de enlace de tránsito asociada y la red en las instalaciones (remota) contiene un dispositivo de puerta de enlace de cliente que deberá configurar para habilitar la conexión de VPN. Debe configurar tablas de enrutamiento de VPC para que el tráfico procedente de la VPC vinculada a su red vaya a la puerta de enlace de tránsito.
Si desea ver los pasos necesarios para configurar este escenario, consulte Comience con AWS Site-to-Site VPN.
Múltiples conexiones Site-to-Site VPN
La VPC tiene una puerta de enlace privada virtual adjunta y usted tiene varias conexiones de Site-to-Site VPN a varias ubicaciones locales. Configure el direccionamiento para que el tráfico procedente de la VPC vinculada a su red se dirija a la gateway privada virtual.
Al crear varias conexiones Site-to-Site VPN a una sola VPC, puede configurar una segunda puerta de enlace de cliente para crear una conexión redundante a la misma ubicación externa. Para obtener más información, consulte AWS Site-to-Site VPN Conexiones redundantes para conmutación por error.
También puede utilizar este escenario para crear conexiones Site-to-Site VPN a varias ubicaciones geográficas y proporcionar una comunicación segura entre sitios. Para obtener más información, consulte Comunicación segura entre AWS Site-to-Site VPN conexiones mediante VPN CloudHub.
Varias conexiones Site-to-Site VPN con una puerta de enlace de tránsito
La VPC tiene una puerta de enlace de tránsito adjunta y usted tiene varias conexiones de Site-to-Site VPN a varias ubicaciones locales. Tiene que configurar el direccionamiento para que el tráfico procedente de la VPC vinculada a la red se direccione a la gateway de tránsito.
Al crear varias conexiones Site-to-Site VPN a una única puerta de enlace de tránsito, puede configurar una segunda puerta de enlace de cliente para crear una conexión redundante a la misma ubicación externa.
También puede utilizar este escenario para crear conexiones Site-to-Site VPN a varias ubicaciones geográficas y proporcionar una comunicación segura entre sitios.
Site-to-Site Conexión VPN con AWS Direct Connect
La VPC tiene una puerta de enlace privada virtual adjunta y se conecta a la red local (remota) a través de ella. AWS Direct Connect Puede configurar una interfaz virtual AWS Direct Connect pública para establecer una conexión de red dedicada entre su red y los AWS recursos públicos a través de una puerta de enlace privada virtual. Configura el enrutamiento de manera que cualquier tráfico de la VPC con destino a su red se dirija a la puerta de enlace privada virtual y a la AWS Direct Connect conexión.
Cuando ambas AWS Direct Connect y la conexión VPN están configuradas en la misma puerta de enlace privada virtual, añadir o quitar objetos puede provocar que la puerta de enlace privada virtual pase al estado de «conexión». Esto indica que se está realizando un cambio en el enrutamiento interno que cambiará entre AWS Direct Connect y la conexión de VPN para minimizar las interrupciones y la pérdida de paquetes. Cuando esto se completa, la gateway privada virtual vuelve al estado “adjunto”.
Conexión Site-to-Site VPN IP privada con AWS Direct Connect
Con una Site-to-Site VPN IP privada, puede cifrar el AWS Direct Connect tráfico entre su red local y AWS sin el uso de direcciones IP públicas. La conexión VPN con IP privada AWS Direct Connect garantiza que el tráfico entre las redes locales AWS y las redes locales sea seguro y privado, lo que permite a los clientes cumplir con los requisitos normativos y de seguridad.
Para obtener más información, consulte la siguiente entrada del blog: Introducción a la IP AWS Site-to-Site VPN privada VPNs
