Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Preferencias
Contacte con nosotros
Comentarios
AWS Documentation
Cree una cuenta AWS

Cómo AWS Site-to-Site VPN funciona

PDF
RSS
Modo de enfoque
Cómo AWS Site-to-Site VPN funciona - AWS Site-to-Site VPN
Gateway privada virtualPuerta de enlace de tránsitoDispositivo de gateway de clientePuerta de enlace de cliente

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Una conexión Site-to-Site VPN consta de los siguientes componentes:

La conexión VPN ofrece dos túneles VPN entre una puerta de enlace privada virtual o una puerta de enlace de tránsito, por un AWS lado, y una puerta de enlace de cliente, por el lado local.

Para obtener más información sobre las cuotas de Site-to-Site VPN, consulteAWS Site-to-Site VPN cuotas.

Gateway privada virtual

Una puerta de enlace privada virtual es el concentrador de VPN en el lado Amazon de la conexión Site-to-Site VPN. Cree una puerta de enlace privada virtual y la conecte a una nube privada virtual (VPC) con recursos que deben acceder a la Site-to-Site conexión VPN.

El siguiente diagrama muestra una conexión de VPN entre una VPC y la red en las instalaciones mediante una puerta de enlace privada virtual.

Una VPC con una puerta de enlace privada virtual asociada y una conexión a su red en las instalaciones.

Al crear una gateway privada virtual, puede especificar el número de sistema autónomo (ASN) privado en el lado de Amazon de la gateway. Si no especifica un ASN, la gateway privada virtual se crea con el ASN predeterminado (64 512). No se puede cambiar el ASN una vez que ha creado la gateway privada virtual. Para comprobar el ASN de su puerta de enlace privada virtual, consulte sus detalles en la página de pasarelas privadas virtuales de la consola de Amazon VPC o utilice el comando. describe-vpn-gateways AWS CLI

Puerta de enlace de tránsito

Una pasarela de tránsito es un centro de tránsito que puede utilizar para interconectar sus redes con VPCs las locales. Para obtener más información, consulte Gateways de tránsito de Amazon VPC. Puedes crear una conexión Site-to-Site VPN como un archivo adjunto en una pasarela de tránsito.

El siguiente diagrama muestra una conexión VPN entre varias redes VPCs y la local mediante una puerta de enlace de tránsito. La puerta de enlace de tránsito tiene tres conexiones de VPC y una conexión de VPN.

Una puerta de enlace de tránsito con tres conexiones de VPC y una conexión de VPN.

La conexión Site-to-Site VPN en una puerta de enlace de tránsito puede admitir IPv4 tráfico o IPv6 tráfico dentro de los túneles VPN. Para obtener más información, consulte IPv4 y IPv6 tráfico en AWS Site-to-Site VPN.

Puede modificar la puerta de enlace de destino de una conexión Site-to-Site VPN de una puerta de enlace privada virtual a una puerta de enlace de tránsito. Para obtener más información, consulte Modificar la puerta de enlace de destino de una AWS Site-to-Site VPN conexión.

Dispositivo de gateway de cliente

Un dispositivo de puerta de enlace para clientes es un dispositivo físico o una aplicación de software que se encuentra en su lado de la conexión Site-to-Site VPN. Usted configura el dispositivo para que funcione con la conexión Site-to-Site VPN. Para obtener más información, consulte AWS Site-to-Site VPN dispositivos de puerta de enlace para clientes.

De forma predeterminada, el dispositivo de puerta de enlace del cliente debe abrir los túneles de su conexión Site-to-Site VPN generando tráfico e iniciando el proceso de negociación del intercambio de claves de Internet (IKE). Puede configurar su conexión Site-to-Site VPN para especificar que, en su lugar, AWS debe iniciar el proceso de negociación del IKE. Para obtener más información, consulte AWS Site-to-Site VPN opciones de inicio de túnel.

Puerta de enlace de cliente

Una gateway del cliente es un recurso que se crea en AWS y que representa el dispositivo de la gateway del cliente en la red local. Al crear una pasarela de clientes, proporciona información sobre su dispositivo a AWS. Para obtener más información, consulte Opciones de pasarela de clientes para su AWS Site-to-Site VPN conexión.

Una puerta de enlace de cliente y un dispositivo de puerta de enlace de cliente.

Para usar Amazon VPC con una conexión Site-to-Site VPN, usted o su administrador de red también deben configurar el dispositivo o la aplicación de puerta de enlace del cliente en su red remota. Cuando crea la conexión Site-to-Site VPN, le proporcionamos la información de configuración necesaria y, por lo general, el administrador de red realiza esta configuración. Para obtener información sobre los requisitos y la configuración de la gateway de cliente, consulte AWS Site-to-Site VPN dispositivos de puerta de enlace para clientes.

En esta página

PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.