Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWS Transit Gateway + AWS Site-to-Site VPN
AWS Transit Gateway es un centro de tránsito de red regional de alta disponibilidad y escalabilidad administrado por AWS que se utiliza para interconectar las VPC y las redes de los clientes. AWS Transit Gateway + VPN, con la vinculación de la VPN de puerta de enlace de tránsito, ofrece la opción de crear una conexión VPN IPsec entre la red remota y la puerta de enlace de tránsito a través de Internet, como se muestra en la siguiente imagen.
Considere la posibilidad de utilizar este enfoque cuando desee aprovechar un punto de conexión de VPN administrado por AWS para conectarse a varias VPC de la misma región sin el costo adicional ni la administración de varias conexiones IPsec VPN a varias VPC de Amazon.
AWS Transit Gateway también admite y fomenta las conexiones de puerta de enlace de varios usuarios para que pueda implementar la redundancia y la conmutación por error en su lado de la conexión de VPN, como se muestra en la siguiente imagen.
Se proporcionan opciones de enrutamiento dinámico y estático para brindarle flexibilidad en la configuración de enrutamiento en la vinculación de VPN IPsec de puerta de enlace de tránsito. El enrutamiento dinámico utiliza la interconexión de BGP para intercambiar información de enrutamiento entre AWS y estos puntos de conexión remotos. Con el enrutamiento dinámico, también puede especificar las prioridades, políticas y pesos (métricas) de enrutamiento en los anuncios de BGP e influir en la ruta de red entre las redes y AWS. Es importante tener en cuenta que cuando se utiliza BGP, tanto la sesión de IPsec como la de BGP se deben terminar en el mismo dispositivo de puerta de enlace de usuario, por lo que debe ser capaz de terminar las sesiones de IPsec y BGP.
Por conexión VPN, puede lograr 1.25 Gbps de rendimiento y 140 000 paquetes por segundo. Al finalizar las conexiones de VPN en la puerta de enlace de tránsito, puede utilizar el enrutamiento de rutas múltiples de igual costo (ECMP) para obtener un mayor ancho de banda de VPN agregando varios túneles de VPN. Para usar ECMP, debe configurar el enrutamiento dinámico en las conexiones de VPN; ECMP no es compatible con el enrutamiento estático.
Además, puede habilitar la aceleración en las conexiones de AWS Site-to-Site VPN. Una conexión de VPN acelerada utiliza AWS Global Accelerator para enrutar el tráfico desde la red hasta la ubicación periférica de AWS que está más próxima al dispositivo de puerta de enlace de cliente. Puede utilizar esta opción para evitar interrupciones de red que es posible que se produzcan cuando el tráfico se enrute a través del Internet público. La aceleración solo se admite en las conexiones de VPN que están asociadas a una puerta de enlace de tránsito, como se muestra en la siguiente imagen:
Por último, en lo que respecta a las direcciones IP, las conexiones de VPN de sitio a sitio en AWS Transit Gateway admiten el tráfico IPv4 e IPv6. Se aplican las siguientes reglas:
-
IPv6 solo es compatible con las direcciones IP internas del túnel de VPN. La dirección IP externa de los AWS puntos finales son direcciones IPv4 públicas. La dirección IP de la puerta de enlace de cliente debe ser una dirección IPv4 pública.
-
Las conexiones de Site-to-Site VPN no pueden admitir el tráfico IPv4 e IPv6 a la vez. Si la conectividad híbrida requiere una comunicación de doble pila, debe crear diferentes túneles de VPN para el tráfico IPv4 e IPv6.