¿Qué es AWS Site-to-Site VPN? - AWS Site-to-Site VPN
ConceptosSite-to-Site Características de la VPNSite-to-Site Limitaciones de la VPNSite-to-Site Recursos de VPNPrecios

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

¿Qué es AWS Site-to-Site VPN?

De forma predeterminada, una instancia que lance en una Amazon VPC no puede comunicarse con su propia red (remota). Para habilitar el acceso a la red remota desde la VPC, cree una conexión AWS Site-to-Site VPN (Site-to-Site VPN) y configure el enrutamiento para que pase el tráfico a través de la conexión.

Aunque el término conexión VPN es un término general, en esta documentación, una conexión VPN hace referencia a la conexión entre tu VPC y tu propia red local. Site-to-Site La VPN admite conexiones VPN de seguridad mediante el Protocolo de Internet (IPsec).

Conceptos

Los conceptos clave de la Site-to-Site VPN son los siguientes:

  • Conexión VPN: una conexión segura entre su equipo local y su VPCs.

  • Túnel de VPN: enlace cifrado donde los datos pueden pasar desde la red del cliente hasta AWS o salir de allí.

    Cada conexión de VPN incluye dos túneles de VPN que puede utilizar simultáneamente para conseguir alta disponibilidad.

  • Pasarela de cliente: un AWS recurso que proporciona información AWS sobre su dispositivo de pasarela de cliente.

  • Dispositivo de puerta de enlace para el cliente: un dispositivo físico o una aplicación de software en su lado de la conexión Site-to-Site VPN.

  • Puerta de enlace de destino: término genérico para el punto final de la VPN en el lado Amazon de la conexión Site-to-Site VPN.

  • Puerta de enlace privada virtual: una puerta de enlace privada virtual es el punto final de la conexión VPN en el lado Amazon de la conexión Site-to-Site VPN que se puede conectar a una sola VPC.

  • Puerta de enlace de tránsito: un centro de tránsito que se puede usar para interconectar redes múltiples VPCs y locales, y como punto final de VPN para el lado Amazon de la conexión Site-to-Site VPN.

Site-to-Site Características de la VPN

Las AWS Site-to-Site VPN conexiones admiten las siguientes funciones:

  • Internet Key Exchange versión 2 (IKEv2)

  • Recorrido de NAT

  • ASN de 4 bytes comprendidos entre 1 y 2147483647 para la configuración de puerta de enlace privada virtual (VGW). Para obtener más información, consulta Opciones de pasarela de clientes para su AWS Site-to-Site VPN conexión.

  • ASN de 2 bytes para puerta de enlace de cliente (CGW) comprendidos entre 1 y 65535. Para obtener más información, consulta Opciones de pasarela de clientes para su AWS Site-to-Site VPN conexión.

  • CloudWatch métricas

  • Direcciones IP reutilizables para sus gateways de cliente

  • Opciones de cifrado adicionales; incluido el cifrado AES de 256 bits, hash SHA-2 y grupos adicionales Diffie-Hellman

  • Opciones de túnel configurables

  • ASN privado personalizado para el lado de Amazon de una sesión BGP

  • Certificado privado de una CA subordinada de AWS Private Certificate Authority

  • Support para IPv6 el tráfico de conexiones VPN en una pasarela de tránsito

Site-to-Site Limitaciones de la VPN

Una conexión Site-to-Site VPN tiene las siguientes limitaciones.

  • IPv6 el tráfico no es compatible con las conexiones VPN en una puerta de enlace privada virtual.

  • Una AWS VPN conexión no admite Path MTU Discovery.

Además, tenga en cuenta lo siguiente cuando utilice Site-to-Site una VPN.

  • Al conectarse VPCs a una red local común, le recomendamos que utilice bloques CIDR que no se superpongan en sus redes.

Site-to-Site Recursos de VPN

Puede crear, acceder y administrar sus recursos de Site-to-Site VPN mediante cualquiera de las siguientes interfaces:

  • AWS Management Console— Proporciona una interfaz web que puede utilizar para acceder a sus recursos de Site-to-Site VPN.

  • AWS Command Line Interface (AWS CLI): proporciona comandos para un amplio conjunto de AWS servicios, incluida Amazon VPC, y es compatible con Windows, macOS y Linux. Para obtener más información, consulte AWS Command Line Interface.

  • AWS SDKs— Proporciona un idioma específico APIs y se ocupa de muchos de los detalles de la conexión, como el cálculo de las firmas, la gestión de los reintentos de solicitud y la gestión de los errores. Para obtener más información, consulte AWS SDKs.

  • Query API (API de consulta): proporciona acciones de la API de nivel bajo a las que se llama mediante solicitudes HTTPS. La API de consulta es la forma más directa de acceder a Amazon VPC, pero requiere que la aplicación controle niveles de detalle de bajo nivel, como la generación de hash para firmar la solicitud y el control de errores. Para obtener más información, consulta la referencia de la EC2 API de Amazon.

Precios

Se le cobra por cada hora de conexión VPN que aprovisione su conexión VPN y esté disponible. Para obtener más información, consulte los precios AWS Site-to-Site VPN de Accelerated Site-to-Site VPN Connection.

Se te cobrará por la transferencia de datos de Amazon EC2 a Internet. Para obtener más información, consulta Data Transfer en la página de precios de Amazon EC2 On-Demand.

Cuando usted crea una conexión de VPN acelerada, nosotros creamos y administramos dos aceleradores en su nombre. Se le cobrará una tarifa por hora y los costos de transferencia de datos para cada acelerador. Para obtener más información, consulte Precios de AWS Global Accelerator.