Creación de un archivo adjunto de AWS Site-to-Site VPN para WAN en la nube de AWS - AWS Site-to-Site VPN

Creación de un archivo adjunto de AWS Site-to-Site VPN para WAN en la nube de AWS

Puede crear una conexión de Site-to-Site VPN para WAN en la nube de AWS mediante el siguiente procedimiento. Para obtener más información sobre los archivos adjuntos de la VPN y WAN en la nube, consulte archivos adjuntos de Site-to-Site VPN en WAN en la nube de AWS en la Guía del usuario de WAN en la nube de AWS.

Las conexiones de la VPN de WAN en la nube son compatibles con los protocolos IPv4 e IPv6. Para obtener más información sobre el uso de cualquiera de estos protocolos para una conexión de VPN de WAN en la nube, consulte Tráfico de IPv4 e IPv6 en AWS Site-to-Site VPN.

Para crear una asociación de VPN para AWS Cloud WAN mediante la consola

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Conexiones de Site-to-Site VPN.

  3. Elija Create VPN Connection (Crear conex‎ión VPN).

  4. (Opcional) En Etiqueta de nombre, escriba el nombre de la conexión. Esta acción creará una etiqueta con una clave de Name y el valor que especifique.

  5. En Target gateway type (Tipo de puerta de enlace de destino), elija Not associated (No asociada).

  6. En Customer gateway (Puerta de enlace de cliente), realice alguna de las siguientes operaciones:

    • Para utilizar una puerta de enlace de cliente existente, elija Existente y, a continuación, elija ID de puerta de enlace de cliente.

    • Para crear una nueva puerta de enlace de cliente, elija Nueva.

      1. En Dirección IP, introduzca una dirección IPv4 o IPv6 de destino.

      2. En ARN de certificado, elija el ARN de su certificado privado (si utiliza autenticación basada en certificados).

      3. En BGP ASN, escriba el número de sistema autónomo (ASN) para protocolo de gateway fronteriza (BGP) de la gateway de cliente. Para obtener más información, consulte Opciones de gateway de cliente.

  7. En Opciones de enrutamiento, elija Dinámico (requiere BGP) o Estático.

  8. En Almacenamiento de claves compartidas previamente, elija Estándar o Secrets Manager. La selección predeterminada es Estándar. Para obtener más información acerca del uso de AWS Secrets Manager, consulte Seguridad.

  9. En Túnel dentro de la versión de IP, elija IPv4 o IPv6.

  10. (Opcional) En Habilitar aceleración, seleccione la casilla de verificación para habilitar la aceleración. Para obtener más información, consulte Conexiones de VPN aceleradas.

    Si habilita la aceleración, creamos dos aceleradores que utilizan su conexión de VPN. Se aplican cargos adicionales.

  11. (Opcional) Según qué túnel de la versión de IP haya elegido, realice una de las siguientes operaciones:

    • IPv4: en CIDR de red IPv4 local, especifique el intervalo de CIDR de IPv4 en el extremo de la puerta de enlace de cliente (en las instalaciones) que puede comunicarse a través de los túneles de VPN. En CIDR de red IPv4 remoto, especifique el intervalo de CIDR en el extremo de AWS que se puede comunicar a través de los túneles de VPN. El valor predeterminado de ambos campos es 0.0.0.0/0.

    • IPv6: en CIDR de red IPv6 local, especifique el intervalo de CIDR de IPv6 en el extremo de la puerta de enlace de cliente (en las instalaciones) que puede comunicarse a través de los túneles de VPN. En CIDR de red IPv6 remoto, especifique el intervalo de CIDR en el extremo de AWS que se puede comunicar a través de los túneles de VPN. El valor predeterminado de ambos campos es ::/0

  12. En Tipo de dirección IP externa, elija una de las siguientes opciones:

    • IPv4 público: (predeterminado) utilice direcciones IPv4 para las IP de túnel externo.

    • IPv4 privada: utilice una dirección IPv4 privada para utilizarla en redes privadas.

    • IPv6: utilice direcciones IPv6 para las IP de túnel externo. Esta opción requiere que el dispositivo de puerta de enlace de cliente admita direcciones IPv6.

    nota

    Si selecciona IPv6 como tipo de dirección IP externa, debe crear una puerta de enlace de cliente con una dirección IPv6

  13. (Opcional) En Opciones de túnel 1, puede especificar la siguiente información para cada túnel:

    • Un bloque CIDR IPv4 de tamaño /30 desde el rango 169.254.0.0/16 para las direcciones IPv4 de túnel interior.

    • Si especificó IPv6 en Túnel dentro de la versión IP, un bloque de CIDR IPv6 /126 del intervalo fd00::/8 para las direcciones IPv6 del túnel interior.

    • La clave previamente compartida de IKE (PSK). Las siguientes versiones son compatibles: IKEv1 o IKEv2.

    • Para editar las opciones avanzadas del túnel, seleccione Editar opciones de túnel. Para obtener más información, consulte Opciones de túnel de VPN.

    • (Opcional) Seleccione Habilitar para Registro de actividad del túnel para capturar mensajes de registro de la actividad de IPSec y los mensajes del protocolo DPD.

    • (Opcional) Seleccione Activar para Ciclo de vida de puntos de conexión de túnel para controlar la programación de sustituciones de puntos de conexión. Para obtener más información sobre el ciclo de vida de un punto de conexión, consulte Ciclo de vida del punto de conexión del túnel.

  14. (Opcional) Elija Opciones de túnel 2 y siga los pasos anteriores para configurar un segundo túnel.

  15. Elija Create VPN Connection (Crear conex‎ión VPN).

Para crear una conexión de Site-to-Site VPN a través de la línea de comandos o la API

  • CreateVpnConnection (API de consulta de Amazon EC2)

  • create-vpn-connection (AWS CLI)

    Ejemplo de creación de una conexión de VPN con IP de túnel externo IPv6 e IP de túnel interno IPv6:

    aws ec2 create-vpn-connection --type ipsec.1 --customer-gateway-id cgw-001122334455aabbc --options OutsideIPAddressType=Ipv6,TunnelInsideIpVersion=pv6,TunnelOptions=[{StartupAction=start},{StartupAction=start}]