Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Preferencias
Contacte con nosotros
Comentarios
AWS Documentation
Cree una cuenta AWS

Crear una IP privada a AWS Site-to-Site VPN través de AWS Direct Connect

PDF
RSS
Modo de enfoque
Crear una IP privada a AWS Site-to-Site VPN través de AWS Direct Connect - AWS Site-to-Site VPN
Requisitos previosCreación de la puerta de enlace de cliente

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Para crear una VPN con IP privada, AWS Direct Connect sigue estos pasos. Antes de crear la VPN de IP privada a través de Direct Connect, debe asegurarse de crear primero una puerta de enlace de tránsito y una puerta de enlace de Direct Connect. Después de crear las dos puertas de enlace, debe crear una asociación entre las dos. Estos requisitos previos se describen en la tabla siguiente. Una vez que haya creado y asociado las dos puertas de enlace, creará una puerta de enlace para clientes de VPN y una conexión mediante esa asociación.

Requisitos previos

En la siguiente tabla se describen los requisitos previos a la creación de una VPN de IP privada a través de Direct Connect.

Elemento Pasos Información
Prepare la puerta de enlace de tránsito para la Site-to-Site VPN.

Cree la puerta de enlace de tránsito mediante la consola Amazon Virtual Private Cloud (VPC) o mediante la línea de comandos o la API.

Consulte Puertas de enlace de tránsito en la Guía de puertas de enlace de tránsito de Amazon VPC.

 Una puerta de enlace de tránsito es un centro de tránsito de red que puede usar para interconectar sus VPCs redes con las locales. Puede crear una nueva puerta de enlace de tránsito o utilizar una ya existente para la conexión de VPN de IP privada. Al crear la puerta de enlace de tránsito, o al modificar una ya existente, se especifica un bloque de CIDR de IP privada para la conexión.
nota

Al especificar el bloque de CIDR de la puerta de enlace de tránsito que se va a asociar a su VPN de IP privada, asegúrese de que el bloque de CIDR no se solapa con ninguna dirección IP de ninguna otra conexión de red en la puerta de enlace de tránsito. Si algún bloque de CIDR de IP se solapa, puede provocar problemas de configuración con su dispositivo de puerta de enlace de cliente.
Cree la AWS Direct Connect puerta de enlace para Site-to-Site la VPN.

Cree la puerta de enlace de Direct Connect mediante la consola de Direct Connect o mediante la línea de comandos o la API.

Consulte Crear una puerta de enlace AWS Direct Connect en la Guía AWS Direct Connect del usuario.

 Una puerta de enlace Direct Connect le permite conectar interfaces virtuales (VIFs) en varias AWS regiones. Esta puerta de enlace se utiliza para conectarse a VIF.
Cree la asociación de pasarelas de tránsito para la Site-to-Site VPN.

Cree la asociación entre la puerta de enlace de Direct Connect y la puerta de enlace de tránsito mediante la consola de Direct Connect o mediante la línea de comandos o la API.

Consulte Asociar o AWS Direct Connect desasociar una pasarela de tránsito en la Guía del AWS Direct Connect usuario.

Después de crear la AWS Direct Connect puerta de enlace, cree una asociación de puerta de enlace de tránsito para la AWS Direct Connect puerta de enlace. Especifique el CIDR de IP privada para la puerta de enlace de tránsito que se identificó anteriormente en la lista de prefijos permitidos.

Cree la puerta de enlace del cliente y la conexión para la Site-to-Site VPN

Una pasarela de clientes es un recurso que se crea en él AWS. Representa el dispositivo de puerta de enlace de cliente en las instalaciones. Cuando crea una pasarela de clientes, proporciona información sobre su dispositivo a AWS. Para obtener más información, consulta Puerta de enlace de cliente.

Para crear una gateway de cliente con la consola

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Puertas de enlace de cliente.

  3. Elija Crear puerta de enlace de cliente.

  4. (Opcional) En Name tag (Etiqueta de nombre), ingrese un nombre para la puerta de enlace de cliente. Esta acción creará una etiqueta con una clave de Name y el valor que especifique.

  5. En BGP ASN, ingrese un número de sistema autónomo (ASN) para protocolo de puerta de enlace fronteriza (BGP) de la puerta de enlace de cliente.

  6. En IP address (Dirección IP), ingrese la dirección IP privada de su dispositivo de puerta de enlace de cliente.

    importante

    Al configurar la IP AWS privada AWS Site-to-Site VPN, debe especificar sus propias direcciones IP de punto final del túnel mediante las direcciones RFC 1918. No utilice las direcciones point-to-point IP para la interconexión eBGP entre el router de puerta de enlace del cliente y el punto final. AWS Direct Connect AWS recomienda utilizar una interfaz LAN o de bucle invertido en el router de puerta de enlace del cliente como dirección de origen o destino en lugar de conexiones. point-to-point

    Para obtener más información sobre la RFC 1918, consulte Address Allocation for Private Internets.

  7. (Opcional) En Device (Dispositivo), ingrese un nombre para el dispositivo que aloja esta puerta de enlace de cliente.

  8. Elija Crear puerta de enlace de cliente.

  9. En el panel de navegación, seleccione las conexiones Site-to-Site VPN.

  10. Elija Create VPN Connection (Crear conex‎ión VPN).

  11. (Opcional) En la etiqueta de nombre, introduzca un nombre para la conexión Site-to-Site VPN. Esta acción creará una etiqueta con una clave de Name y el valor que especifique.

  12. En Target gateway type (Tipo de puerta de enlace de destino), elija Transit gateway (Puerta de enlace de tránsito). A continuación, elija la puerta de enlace de tránsito que identificó anteriormente.

  13. En Customer gateway (Puerta de enlace de cliente), seleccione Existing (Existente). A continuación, elija la puerta de enlace de cliente que creó anteriormente.

  14. Seleccione una de las opciones de direccionamiento en función de si el dispositivo de gateway de cliente da soporte al protocolo de gateway fronteriza (BGP):

    • Si el dispositivo de gateway de cliente da soporte a BGP, elija Dynamic (requires BGP) (Dinámico [requiere BGP]).

    • Si el dispositivo de gateway de cliente no da soporte a BGP, elija Static (Estático).

  15. En la versión Túnel dentro de IP, especifique si los túneles VPN admiten IPv4 IPv6 tráfico.

  16. (Opcional) Si especificó IPv4la versión Túnel dentro de IP, también puede especificar los rangos de IPv4 CIDR para la puerta de enlace del cliente y AWS los lados que pueden comunicarse a través de los túneles VPN. El valor predeterminado es 0.0.0.0/0.

    Si especificó IPv6la versión Tunnel inside IP, si lo desea, puede especificar los rangos de IPv6 CIDR para la puerta de enlace del cliente y AWS los lados que pueden comunicarse a través de los túneles VPN. El valor predeterminado para ambos rangos es ::/0.

  17. Para el tipo de dirección IP externa, elija PrivateIpv4.

  18. En el campo ID del adjunto de transporte, elija el adjunto de la pasarela de tránsito correspondiente a la AWS Direct Connect pasarela correspondiente.

  19. Elija Create VPN Connection (Crear conex‎ión VPN).

nota

La opción Enable acceleration (Habilitar aceleración) no es aplicable a las conexiones de VPN sobre AWS Direct Connect.

Para crear una gateway de cliente mediante la línea de comando o API

En esta página

PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.