Crear una IP privada a AWS Site-to-Site VPN través de AWS Direct Connect - AWS Site-to-Site VPN
Requisitos previosCreación de la puerta de enlace de cliente

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Crear una IP privada a AWS Site-to-Site VPN través de AWS Direct Connect

Para crear una IP VPN privada AWS Direct Connect sigue estos pasos. Antes de crear la IP privada a VPN través de Direct Connect, debe asegurarse de crear primero una puerta de enlace de tránsito y una puerta de enlace Direct Connect. Después de crear las dos puertas de enlace, debe crear una asociación entre las dos. Estos requisitos previos se describen en la siguiente tabla. Una vez que haya creado y asociado las dos pasarelas, creará una pasarela para VPN clientes y una conexión mediante esa asociación.

Requisitos previos

En la siguiente tabla se describen los requisitos previos a la creación de una IP privada a VPN través de Direct Connect.

Elemento Pasos Información
Prepare la puerta de enlace de tránsito para. Site-to-Site VPN

Cree la puerta de enlace de tránsito mediante la consola Amazon Virtual Private Cloud (VPC) o mediante la línea de comandos o. API

Consulta las pasarelas de tránsito en la guía de pasarelas de VPC tránsito de Amazon.

 Una pasarela de tránsito es un centro de tránsito de red que puede usar para interconectar sus redes con VPCs las locales. Puede crear una nueva puerta de enlace de tránsito o usar una existente para la conexión IP VPN privada. Al crear la puerta de enlace de tránsito o modificar una puerta de enlace de tránsito existente, se especifica un CIDR bloque de IP privado para la conexión.
nota

Al especificar el CIDR bloque de puerta de enlace de tránsito que se va a asociar a su IP privadaVPN, asegúrese de que el CIDR bloque no se superponga con ninguna dirección IP de ningún otro adjunto de red de la puerta de enlace de tránsito. Si algún CIDR bloque de IP se superpone, es posible que se produzcan problemas de configuración en el dispositivo de puerta de enlace del cliente.
Cree la AWS Direct Connect puerta de enlace para Site-to-SiteVPN.

Cree la puerta de enlace Direct Connect mediante la consola Direct Connect o mediante la línea de comandos o. API

Consulte Crear una puerta de enlace AWS Direct Connect en la Guía AWS Direct Connect del usuario.

 Una puerta de enlace Direct Connect le permite conectar interfaces virtuales (VIFs) en varias AWS regiones. Esta puerta de enlace se utiliza para conectarse a suVIF.
Cree la asociación de pasarelas de tránsito para Site-to-SiteVPN.

Cree la asociación entre la puerta de enlace Direct Connect y la puerta de enlace de tránsito mediante la consola Direct Connect o mediante la línea de comandos o. API

Consulte Asociar o AWS Direct Connect desasociar una pasarela de transporte en la Guía del AWS Direct Connect usuario.

Después de crear la AWS Direct Connect puerta de enlace, cree una asociación de puerta de enlace de tránsito para la AWS Direct Connect puerta de enlace. Especifique la IP privada CIDR de la puerta de enlace de tránsito que se identificó anteriormente en la lista de prefijos permitidos.

Cree la pasarela de cliente y la conexión para Site-to-Site VPN

Una pasarela de clientes es un recurso que se crea en AWS. Representa el dispositivo de puerta de enlace de cliente en las instalaciones. Cuando crea una pasarela de clientes, proporciona información sobre su dispositivo a AWS. Para obtener más información, consulte Puerta de enlace de cliente.

Para crear una gateway de cliente con la consola

  1. Abre la VPC consola de Amazon en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Puertas de enlace de cliente.

  3. Elija Crear puerta de enlace de cliente.

  4. (Opcional) En Name tag (Etiqueta de nombre), ingrese un nombre para la puerta de enlace de cliente. Esta acción creará una etiqueta con una clave de Name y el valor que especifique.

  5. Para BGPASN, introduzca un número de sistema autónomo (BGP) del Border Gateway Protocol (ASN) para su pasarela de clientes.

  6. En IP address (Dirección IP), ingrese la dirección IP privada de su dispositivo de puerta de enlace de cliente.

  7. (Opcional) En Device (Dispositivo), ingrese un nombre para el dispositivo que aloja esta puerta de enlace de cliente.

  8. Elija Crear puerta de enlace de cliente.

  9. En el panel de navegación, seleccione Site-to-Site VPNconexiones.

  10. Seleccione Crear VPN conexión.

  11. (Opcional) En la etiqueta de nombre, introduce un nombre para la Site-to-Site VPN conexión. Esta acción creará una etiqueta con una clave de Name y el valor que especifique.

  12. En Target gateway type (Tipo de puerta de enlace de destino), elija Transit gateway (Puerta de enlace de tránsito). A continuación, elija la puerta de enlace de tránsito que identificó anteriormente.

  13. En Customer gateway (Puerta de enlace de cliente), seleccione Existing (Existente). A continuación, elija la puerta de enlace de cliente que creó anteriormente.

  14. Seleccione una de las opciones de enrutamiento en función de si su dispositivo de puerta de enlace de cliente es compatible con el protocolo Border Gateway (BGP):

    • Si su dispositivo de pasarela de clientes BGP lo admite, elija Dinámico (obligatorioBGP).

    • Si su dispositivo de pasarela de clientes no es compatibleBGP, elija Estático.

  15. En la versión Tunnel inside IP, especifique si los VPN túneles admiten IPv6 tráfico IPv4 o son compatibles.

  16. (Opcional) Si especificó IPv4la versión Tunnel inside IP, también puede especificar los IPv4 CIDR rangos para la pasarela del cliente y AWS los lados que pueden comunicarse a través de los VPN túneles. El valor predeterminado es 0.0.0.0/0.

    Si especificó IPv6la versión Tunnel inside IP, si lo desea, puede especificar los IPv6 CIDR rangos de la puerta de enlace del cliente y AWS los lados que pueden comunicarse a través de los VPN túneles. El valor predeterminado para ambos rangos es ::/0.

  17. Para el tipo de dirección IP externa, elija PrivateIpv4.

  18. En el campo ID del adjunto de transporte, elija el adjunto de la pasarela de tránsito correspondiente a la AWS Direct Connect pasarela correspondiente.

  19. Selecciona Crear VPN conexión.

nota

La opción Habilitar la aceleración no se aplica a las VPN conexiones intermedias AWS Direct Connect.

Para crear una pasarela de clientes mediante la línea de comandos o API