Opciones de pasarela de clientes para su AWS Site-to-Site VPN conexión - AWS Site-to-Site VPN

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Opciones de pasarela de clientes para su AWS Site-to-Site VPN conexión

La siguiente tabla describe la información que necesitará para crear un recurso de gateway de cliente en AWS.

Elemento Descripción

(Opcional) Etiqueta de nombre.

 Crea una etiqueta con una clave de "Nombre" y un valor que especifique.

(Solo enrutamiento dinámico) Protocolo de puerta de enlace fronteriza (BGP) Número de sistema autónomo (ASN) de la puerta de enlace del cliente.

ASNse admite en el rango de 1 a 4.294.967.295. Puede usar un público existente ASN asignado a su red, con la excepción de los siguientes:

  • 7224: reservado en todas las regiones

  • 9059 — Reservado en la región eu-west-1

  • 10124 — Reservado en la región ap-northeast-1

  • 17943 — Reservado en la región ap-southeast-1

Si no tienes una públicaASN, puedes usar una privada entre 64 512 y 65 534 o entre 4 ASN 200 000 000 y 4 294 967 294. El valor predeterminado es 65000. ASN Para obtener más información sobre el enrutamiento, consulteAWS Site-to-Site VPN opciones de enrutamiento.

(Opcional) La dirección IP de la interfaz externa del dispositivo de puerta de enlace de cliente.

La dirección IP debe ser estática.

Si su dispositivo de pasarela de clientes está detrás de un dispositivo de traducción de direcciones de red (NAT), utilice la dirección IP de su NAT dispositivo. Además, asegúrese de que UDP los paquetes del puerto 500 (y del puerto 4500, si se utiliza el modo NAT transversal) puedan pasar entre la red y los puntos AWS Site-to-Site VPN finales. Consulte Reglas de firewall para obtener más información.

No es necesaria una dirección IP cuando se utiliza un certificado privado AWS Private Certificate Authority y un certificado público. VPN
(Opcional) Certificado privado de una CA subordinada que utilice AWS Certificate Manager (ACM).

Si desea utilizar la autenticación basada en certificados, proporcione un certificado ACM privado que se utilizará en su dispositivo de pasarela de clientes. ARN

Al crear una pasarela de cliente, puede configurarla para que utilice certificados AWS Private Certificate Authority privados a fin de autenticarla. Site-to-Site VPN

Si elige usar esta opción, crea una autoridad de certificación (CA) privada totalmente AWS alojada para uso interno de su organización. Tanto el certificado de CA raíz como los certificados de CA subordinados los almacena y administra. Autoridad de certificación privada de AWS

Antes de crear la pasarela de cliente, debe crear un certificado privado de una CA subordinada utilizando y AWS Private Certificate Authority, a continuación, especificar el certificado al configurar la pasarela de cliente. Para obtener información sobre la creación de un certificado privado, consulte la sección de creación y administración de una CA privada en la Guía del usuario de AWS Private Certificate Authority .

(Opcional) Dispositivo.

 Un nombre para el dispositivo de puerta de enlace de cliente asociado con esta puerta de enlace de cliente.