Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Preferencias
Contacte con nosotros
Comentarios
AWS Documentation
Cree una cuenta AWS

Comunicación segura entre AWS Site-to-Site VPN conexiones mediante VPN CloudHub

PDF
RSS
Modo de enfoque
Comunicación segura entre AWS Site-to-Site VPN conexiones mediante VPN CloudHub - AWS Site-to-Site VPN
Descripción generalPrecios

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Si tiene varias AWS Site-to-Site VPN conexiones, puede proporcionar una comunicación segura entre sitios mediante la AWS VPN CloudHub. Esto permite que los sitios puedan comunicarse entre sí y no solo con los recursos de la VPC. La VPN CloudHub funciona con un hub-and-spoke modelo simple que puede usar con o sin una VPC. Este diseño es adecuado si tiene varias sucursales y conexiones a Internet existentes y desea implementar un hub-and-spoke modelo práctico y potencialmente económico para la conectividad principal o de respaldo entre estos sitios.

Descripción general

El siguiente diagrama muestra la CloudHub arquitectura de la VPN. Las líneas discontinuas muestran el tráfico de red entre sitios remotos que se enruta a través de las conexiones VPN. Los sitios no pueden tener rangos de IP solapados.

CloudHub diagrama de arquitectura

En esta situación, haga lo siguiente:

  1. Cree una única gateway privada virtual.

  2. Cree varias gateway de cliente, cada una con la dirección IP pública de la gateway. Debe utilizar un Número de sistema autónomo (ASN) para protocolo de gateway fronteriza (BGP) único para cada gateway de cliente.

  3. Cree una conexión Site-to-Site VPN enrutada dinámicamente desde la puerta de enlace de cada cliente a la puerta de enlace privada virtual común.

  4. Configure los dispositivos de gateway de cliente para que indiquen un prefijo específico del sitio (como 10.0.0.0/24, 10.0.1.0/24) a la gateway privada virtual. Estos anuncios de direccionamiento se reciben y se vuelven a anunciar a cada parte de BGP, lo que permite que cada sitio pueda enviar y recibir datos de otros sitios. Esto se hace mediante las instrucciones de red de los archivos de configuración de la VPN para la conexión Site-to-Site VPN. Las instrucciones de red varían en función del tipo de router que utilice.

  5. Configure las rutas en las tablas de enrutamiento de subred para permitir que las instancias de la VPC se comuniquen con los sitios. Para obtener más información, consulte (Gateway privada virtual) Habilitar la propagación de rutas en la tabla de enrutamiento. Puede configurar una ruta agregada en la tabla de enrutamiento (por ejemplo, 10.0.0.0/16). Utilice prefijos más específicos entre los dispositivos de gateway de cliente y la gateway privada virtual.

Los sitios que utilizan AWS Direct Connect conexiones a la puerta de enlace privada virtual también pueden formar parte de la AWS VPN CloudHub. Por ejemplo, su sede corporativa en Nueva York puede tener una AWS Direct Connect conexión a la VPC y sus sucursales pueden usar conexiones Site-to-Site VPN a la VPC. Las sucursales de Los Ángeles y Miami pueden enviar y recibir datos entre sí y con su sede corporativa, todo ello mediante la AWS VPN. CloudHub

Precios

Para usar AWS una VPN CloudHub, paga las tarifas de conexión típicas de Amazon VPC Site-to-Site VPN. De este modo, se le facturará las tasas de conexión por cada hora que cada VPN permanezca conectada a la gateway privada virtual. Cuando envía datos de un sitio a otro mediante la AWS VPN CloudHub, el envío de datos desde su sitio a la puerta de enlace privada virtual no conlleva ningún coste. Solo pagará tasas de transferencia de datos de AWS estándar de los datos que se reenvíen desde la gateway privada virtual al punto de enlace.

Por ejemplo, si tiene un sitio en Los Ángeles y un segundo sitio en Nueva York y ambos sitios tienen una conexión Site-to-Site VPN a la puerta de enlace privada virtual, paga la tarifa por hora por cada conexión Site-to-Site VPN (por lo que si la tarifa fuera de 0,05$ por hora, sería un total de 0,10$ por hora). También pagas las tarifas de transferencia de AWS datos estándar por todos los datos que envíes de Los Ángeles a Nueva York (y viceversa) que atraviesen cada conexión Site-to-Site VPN. El tráfico de red enviado a través de la conexión Site-to-Site VPN a la puerta de enlace privada virtual es gratuito, pero el tráfico de red enviado a través de la conexión Site-to-Site VPN desde la puerta de enlace privada virtual al punto final se factura según la tarifa de transferencia de AWS datos estándar.

Para obtener más información, consulte Site-to-Site Precios de las conexiones de VPN.

En esta página

PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.