Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Crear un AWS Site-to-Site VPN archivo adjunto para AWS Cloud WAN
Puedes crear un adjunto de Site-to-Site VPN para AWS Cloud WAN mediante el siguiente procedimiento. Continúe con el procedimiento siguiente para crear un archivo adjunto de VPN para WAN en la nube. Para obtener más información sobre los adjuntos de VPN y Cloud WAN, consulta los adjuntos de Site-to-site VPN en AWS Cloud WAN en la Guía del usuario de AWS Cloud WAN.
Para crear un adjunto de VPN para AWS Cloud WAN mediante la consola
-
Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/
. -
En el panel de navegación, selecciona Conexiones Site-to-Site VPN.
-
Elija Create VPN Connection (Crear conexión VPN).
-
(Opcional) En Etiqueta de nombre, escriba el nombre de la conexión. Esta acción creará una etiqueta con una clave de
Name
y el valor que especifique. -
En Target gateway type (Tipo de puerta de enlace de destino), elija Not associated (No asociada).
-
En Customer gateway (Puerta de enlace de cliente), realice alguna de las siguientes operaciones:
-
Para utilizar una puerta de enlace de cliente existente, elija Existente y, a continuación, elija la puerta de enlace de cliente.
-
Para crear una gateway de cliente, elija New (Nuevo). En IP Address (Dirección IP), ingrese una dirección IP pública estática. En Certificate ARN (ARN de certificado), elija el ARN de su certificado privado (si utiliza autenticación basada en certificados). En BGP ASN, escriba el número de sistema autónomo (ASN) para protocolo de gateway fronteriza (BGP) de la gateway de cliente. Para obtener más información, consulte Opciones de gateway de cliente.
-
En Opciones de enrutamiento, elija Dinámico o Estático.
Para la versión Tunnel inside IP, seleccione IPv4o IPv6.
-
(Opcional) En Enable acceleration (Habilitar aceleración), seleccione la casilla de verificación para habilitar la aceleración. Para obtener más información, consulte Conexiones de VPN aceleradas.
Si habilita la aceleración, creamos dos aceleradores que utilizan su conexión de VPN. Se aplican cargos adicionales de .
-
(Opcional) Para el CIDR de la IPv4 red local, especifique el rango de IPv4 CIDR en la puerta de enlace del cliente (local) que puede comunicarse a través de los túneles de la VPN. El valor predeterminado es
0.0.0.0/0
.Para el CIDR IPv4 de red remota, especifique el rango de IPv4 CIDR en el AWS lado que puede comunicarse a través de los túneles de la VPN. El valor predeterminado es
0.0.0.0/0
.Si especificó IPv6la versión Túnel dentro de IP, especifique los rangos de IPv6 CIDR del lado de la puerta de enlace del cliente y del AWS lado que pueden comunicarse a través de los túneles de la VPN. El valor predeterminado para ambos rangos es
::/0
. -
(Opcional) En Opciones de túnel, puede especificar la siguiente información para cada túnel:
-
Un bloque IPv4 CIDR de tamaño /30 por encima del
169.254.0.0/16
rango de las direcciones del túnel interior. IPv4 -
Si especificó IPv6para la versión Tunnel inside IP, un bloque IPv6 CIDR /126 del
fd00::/8
rango para las direcciones del túnel interno. IPv6 -
La clave previamente compartida de IKE (PSK). Se admiten las siguientes versiones: IKEv1 o. IKEv2
-
Para editar las opciones avanzadas del túnel, seleccione Editar opciones de túnel. Para obtener más información, consulte Opciones de túnel de VPN.
-
-
Elija Create VPN Connection (Crear conexión VPN).
Para crear una conexión Site-to-Site VPN mediante la línea de comandos o la API
-
CreateVpnConnection(API de Amazon EC2 Query)
-
create-vpn-connection
(AWS CLI)