Cómo AWS Site-to-Site VPN funciona - AWS Site-to-Site VPN
Gateway privada virtualPuerta de enlace de tránsitoDispositivo de gateway de clientePuerta de enlace de cliente

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cómo AWS Site-to-Site VPN funciona

Una Site-to-Site VPN conexión consta de los siguientes componentes:

La VPN conexión ofrece dos VPN túneles entre una puerta de enlace privada virtual o una puerta de enlace de tránsito, por un AWS lado, y una puerta de enlace de cliente, por el lado local.

Para obtener más información sobre Site-to-Site VPN las cuotas, consulteAWS Site-to-Site VPN cuotas.

Gateway privada virtual

Una puerta de enlace privada virtual es el VPN concentrador en el lado Amazon de la Site-to-Site VPN conexión. Crea una puerta de enlace privada virtual y la conecta a una nube privada virtual (VPC) con recursos que deben acceder a la Site-to-Site VPN conexión.

El siguiente diagrama muestra una VPN conexión entre una VPC y su red local mediante una puerta de enlace privada virtual.

A VPC con una puerta de enlace privada virtual adjunta y una VPN conexión a la red local.

Al crear una puerta de enlace privada virtual, puede especificar el número de sistema autónomo privado (ASN) para el lado Amazon de la puerta de enlace. Si no especifica ningunoASN, la puerta de enlace privada virtual se crea con el valor predeterminado ASN (64512). No puede cambiarla ASN después de haber creado la puerta de enlace privada virtual. Para comprobar si es tu puerta de enlace privada virtual, consulta sus detalles en la página de pasarelas privadas virtuales de la VPC consola de Amazon o utiliza el describe-vpn-gateways AWS CLI comando. ASN

Puerta de enlace de tránsito

Una pasarela de tránsito es un centro de tránsito que puedes usar para interconectar tus redes con VPCs las locales. Para obtener más información, consulta Amazon VPC Transit Gateways. Puede crear una Site-to-Site VPN conexión como un archivo adjunto en una pasarela de tránsito.

El siguiente diagrama muestra una VPN conexión entre una red múltiple VPCs y la local mediante una puerta de enlace de tránsito. La pasarela de transporte tiene tres VPC archivos adjuntos y un VPN archivo adjunto.

Una pasarela de tránsito con tres VPC accesorios y un VPN accesorio.

Su Site-to-Site VPN conexión en una pasarela de tránsito puede admitir el IPv4 tráfico o el IPv6 tráfico dentro de los VPN túneles. Para obtener más información, consulte IPv4y IPv6 tráfico en AWS Site-to-Site VPN.

Puede modificar la puerta de enlace de destino de una Site-to-Site VPN conexión de una puerta de enlace privada virtual a una puerta de enlace de tránsito. Para obtener más información, consulte Modificar la puerta de enlace de destino de una AWS Site-to-Site VPN conexión.

Dispositivo de gateway de cliente

Un dispositivo de puerta de enlace para clientes es un dispositivo físico o una aplicación de software que se encuentra en su lado de la Site-to-Site VPN conexión. El dispositivo se configura para que funcione con la Site-to-Site VPN conexión. Para obtener más información, consulte AWS Site-to-Site VPN dispositivos de puerta de enlace para clientes.

De forma predeterminada, el dispositivo de puerta de enlace del cliente debe abrir los túneles de su Site-to-Site VPN conexión generando tráfico e iniciando el proceso de negociación del intercambio de claves de Internet (IKE). Puede configurar su Site-to-Site VPN conexión para especificar que, en su lugar, AWS debe iniciar el proceso de IKE negociación. Para obtener más información, consulte AWS Site-to-Site VPN opciones de inicio de túnel.

Puerta de enlace de cliente

Una gateway del cliente es un recurso que se crea en AWS y que representa el dispositivo de la gateway del cliente en la red local. Al crear una pasarela de clientes, proporciona información sobre su dispositivo a AWS. Para obtener más información, consulte Opciones de pasarela de clientes para su AWS Site-to-Site VPN conexión.

Una puerta de enlace de cliente y un dispositivo de puerta de enlace de cliente.

Para usar Amazon VPC con una Site-to-Site VPN conexión, usted o su administrador de red también deben configurar el dispositivo o la aplicación de puerta de enlace del cliente en su red remota. Cuando creas la Site-to-Site VPN conexión, te proporcionamos la información de configuración necesaria y el administrador de red normalmente realiza esta configuración. Para obtener información sobre los requisitos y la configuración de la gateway de cliente, consulte AWS Site-to-Site VPN dispositivos de puerta de enlace para clientes.