Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWS Site-to-Site VPN
Amazon VPC ofrece la opción de crear una conexión VPN IPsec entre las redes remotas y Amazon VPC a través de Internet, como se muestra en la siguiente imagen.
Considere la posibilidad de adoptar este enfoque cuando desee aprovechar un punto de conexión de VPN administrado por AWS que incluye redundancia y conmutación por error automatizadas integradas en el lado de AWS de la conexión de VPN.
La puerta de enlace privada virtual también admite y fomenta las conexiones de puerta de enlace de varios usuarios para que pueda implementar la redundancia y la conmutación por error en su lado de la conexión de VPN, como se muestra en la siguiente imagen.
Se proporcionan opciones de enrutamiento dinámico y estático para brindarle flexibilidad en la configuración de enrutamiento. El enrutamiento dinámico utiliza la interconexión de BGP para intercambiar información de enrutamiento entre AWS y estos puntos de conexión remotos. Con el enrutamiento dinámico, también puede especificar las prioridades, políticas y pesos (métricas) de enrutamiento en los anuncios de BGP e influir en la ruta de red entre las redes y AWS. Es importante tener en cuenta que cuando se utiliza BGP, tanto la sesión de IPsec como la de BGP se deben terminar en el mismo dispositivo de puerta de enlace de usuario, por lo que debe ser capaz de terminar las sesiones de IPsec y BGP.
Recursos adicionales de
