Cómo funciona AWS Site-to-Site VPN - AWS Site-to-Site VPN
Gateway privada virtualPuerta de enlace de tránsitoDispositivo de gateway de clienteGateway de cliente

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cómo funciona AWS Site-to-Site VPN

Las conexiones de Site-to-Site VPN constan de lo siguiente:

Una conexión de VPN ofrece dos túneles de VPN entre una puerta de enlace privada virtual o una puerta de enlace de tránsito en el lado de AWS y una puerta de enlace de cliente en las instalaciones.

Para obtener más información sobre las cuotas de Site-to-Site VPN, consulte Cuotas de Site-to-Site VPN.

Gateway privada virtual

La gateway privada virtual es el concentrador VPN que se encuentra en el extremo de Amazon de la conexión de Site-to-Site VPN. Debe crear una puerta de enlace privada virtual y conectarla a una nube privada virtual (VPC) con recursos que deben acceder a la conexión de Site-to-Site VPN.

El siguiente diagrama muestra una conexión de VPN entre una VPC y la red en las instalaciones mediante una puerta de enlace privada virtual.

Una VPC con una puerta de enlace privada virtual asociada y una conexión a su red en las instalaciones.

Al crear una gateway privada virtual, puede especificar el número de sistema autónomo (ASN) privado en el lado de Amazon de la gateway. Si no especifica un ASN, la gateway privada virtual se crea con el ASN predeterminado (64 512). No se puede cambiar el ASN una vez que ha creado la gateway privada virtual. Para comprobar el ASN de su puerta de enlace privada virtual, consulte sus detalles en la página Puertas de enlace privadas virtuales de la consola de Amazon VPC o utilice el comando de AWS CLI describe-vpn-gateways.

Puerta de enlace de tránsito

Un puerta de enlace de tránsito es un hub de tránsito que puede utilizar para interconectar sus VPC y redes en las instalaciones. Para obtener más información, consulte Gateways de tránsito de Amazon VPC. Puede crear una conexión de Site-to-Site VPN como una asociación de la gateway de tránsito.

El siguiente diagrama muestra una conexión de VPN entre varias VPC y su red en las instalaciones utilizando una puerta de enlace de tránsito. La puerta de enlace de tránsito tiene tres conexiones de VPC y una conexión de VPN.

Una puerta de enlace de tránsito con tres conexiones de VPC y una conexión de VPN.

La conexión de Site-to-Site VPN de una gateway de tránsito puede admitir el tráfico IPv4 o IPv6 dentro de los túneles de VPN. Para obtener más información, consulte Tráfico IPv4 e IPv6.

Puede modificar la gateway de destino de una conexión de Site-to-Site VPN entre una gateway privada virtual y una gateway de tránsito. Para obtener más información, consulte Modificación de la puerta de enlace de destino de una conexión de Site-to-Site VPN.

Dispositivo de gateway de cliente

Un dispositivo de gateway de cliente es un dispositivo físico o una aplicación de software que se encuentra en su extremo de la conexión de Site-to-Site VPN. Puede configurar el dispositivo para que funcione con la conexión de Site-to-Site VPN. Para obtener más información, consulte Su dispositivo de gateway de cliente.

De forma predeterminada, el dispositivo de gateway de cliente debe mostrar los túneles de la conexión de Site-to-Site VPN generando tráfico e iniciando el proceso de negociación de Intercambio de claves de Internet (IKE). Puede configurar la conexión de Site-to-Site VPN para especificar que AWS debe iniciar el proceso de negociación de IKE en su lugar. Para obtener más información, consulte Opciones de inicio del túnel de Site-to-Site VPN.

Gateway de cliente

Una gateway del cliente es un recurso que se crea en AWS y que representa el dispositivo de la gateway del cliente en la red local. Cuando crea una gateway del cliente, proporciona información sobre el dispositivo a AWS. Para obtener más información, consulte Opciones de la gateway de cliente para su conexión de Site-to-Site VPN.

Una puerta de enlace de cliente y un dispositivo de puerta de enlace de cliente.

Para utilizar Amazon VPC con una conexión de Site-to-Site VPN, usted o su administrador de red también deberán configurar la aplicación o el dispositivo de gateway de cliente en la red remota. Cuando crea la conexión de Site-to-Site VPN, la información de configuración necesaria se la proporcionamos nosotros, mientras que es el administrador de red el que normalmente lleva a cabo esta configuración. Para obtener información sobre los requisitos y la configuración de la gateway de cliente, consulte Su dispositivo de gateway de cliente.