Creación de una conexión de puerta de enlace de tránsito de AWS Site-to-Site VPN - AWS Site-to-Site VPN
Creación de una conexión de VPN con la CLIVisualización de las direcciones IPv6 para la conexión de VPN

Creación de una conexión de puerta de enlace de tránsito de AWS Site-to-Site VPN

Para crear una conexión de VPN en una puerta de enlace de tránsito, debe especificar la puerta de enlace de tránsito y la puerta de enlace de cliente. Será necesario crear la puerta de enlace de tránsito antes de seguir este procedimiento. Para obtener más información acerca de cómo crear una gateway de tránsito, consulte Gateways de tránsito en Gateways de tránsito de Amazon VPC.

Las conexiones de VPN de puerta de enlace de tránsito son compatibles con IPv4 e IPv6. Para obtener más información sobre el uso de cualquiera de estos protocolos para una conexión de VPN de puerta de enlace de tránsito, consulte Tráfico de IPv4 e IPv6 en AWS Site-to-Site VPN.

Para crear una conexión de VPN en una puerta de enlace de tránsito con la consola

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Conexiones de Site-to-Site VPN.

  3. Elija Create VPN Connection (Crear conex‎ión VPN).

  4. (Opcional) En Etiqueta de nombre, escriba el nombre de la conexión. Esta acción creará una etiqueta con una clave de Name y el valor que especifique.

  5. En Tipo de puerta de enlace de destino, elija Puerta de enlace de tránsito y, a continuación, elija la puerta de enlace de tránsito.

  6. En Customer gateway (Puerta de enlace de cliente), realice alguna de las siguientes operaciones:

    • Para utilizar una puerta de enlace de cliente existente, elija Existente y, a continuación, elija ID de puerta de enlace de cliente.

    • Para crear una nueva puerta de enlace de cliente, elija Nueva.

      1. En Dirección IP, introduzca una dirección IPv4 o IPv6 de destino.

      2. En ARN de certificado, elija el ARN de su certificado privado (si utiliza autenticación basada en certificados).

      3. En BGP ASN, escriba el número de sistema autónomo (ASN) para protocolo de gateway fronteriza (BGP) de la gateway de cliente. Para obtener más información, consulte Opciones de gateway de cliente.

  7. En Opciones de enrutamiento, elija Dinámico (requiere BGP) o Estático.

  8. En Almacenamiento de claves compartidas previamente, elija Estándar o Secrets Manager. La selección predeterminada es Estándar. Para obtener más información acerca del uso de AWS Secrets Manager, consulte Seguridad.

  9. En Túnel dentro de la versión de IP, elija IPv4 o IPv6.

  10. (Opcional) En Habilitar aceleración, seleccione la casilla de verificación para habilitar la aceleración. Para obtener más información, consulte Conexiones de VPN aceleradas.

    Si habilita la aceleración, creamos dos aceleradores que utilizan su conexión de VPN. Se aplican cargos adicionales.

  11. (Opcional) Según qué túnel de la versión de IP haya elegido, realice una de las siguientes operaciones:

    • IPv4: en CIDR de red IPv4 local, especifique el intervalo de CIDR de IPv4 en el extremo de la puerta de enlace de cliente (en las instalaciones) que puede comunicarse a través de los túneles de VPN. En CIDR de red IPv4 remoto, especifique el intervalo de CIDR en el extremo de AWS que se puede comunicar a través de los túneles de VPN. El valor predeterminado de ambos campos es 0.0.0.0/0.

    • IPv6: en CIDR de red IPv6 local, especifique el intervalo de CIDR de IPv6 en el extremo de la puerta de enlace de cliente (en las instalaciones) que puede comunicarse a través de los túneles de VPN. En CIDR de red IPv6 remoto, especifique el intervalo de CIDR en el extremo de AWS que se puede comunicar a través de los túneles de VPN. El valor predeterminado de ambos campos es ::/0

  12. En Tipo de dirección IP externa, elija una de las siguientes opciones:

    • IPv4 público: (predeterminado) utilice direcciones IPv4 para las IP de túnel externo.

    • IPv4 privada: utilice una dirección IPv4 privada para utilizarla en redes privadas.

    • IPv6: utilice direcciones IPv6 para las IP de túnel externo. Esta opción requiere que el dispositivo de puerta de enlace de cliente admita direcciones IPv6.

    nota

    Si selecciona IPv6 como tipo de dirección IP externa, debe crear una puerta de enlace de cliente con una dirección IPv6

  13. (Opcional) En Opciones de túnel 1, puede especificar la siguiente información para cada túnel:

    • Un bloque CIDR IPv4 de tamaño /30 desde el rango 169.254.0.0/16 para las direcciones IPv4 de túnel interior.

    • Si especificó IPv6 en Túnel dentro de la versión IP, un bloque de CIDR IPv6 /126 del intervalo fd00::/8 para las direcciones IPv6 del túnel interior.

    • La clave previamente compartida de IKE (PSK). Las siguientes versiones son compatibles: IKEv1 o IKEv2.

    • Para editar las opciones avanzadas del túnel, seleccione Editar opciones de túnel. Para obtener más información, consulte Opciones de túnel de VPN.

    • (Opcional) Seleccione Habilitar para Registro de actividad del túnel para capturar mensajes de registro de la actividad de IPSec y los mensajes del protocolo DPD.

    • (Opcional) Seleccione Activar para Ciclo de vida de puntos de conexión de túnel para controlar la programación de sustituciones de puntos de conexión. Para obtener más información sobre el ciclo de vida de un punto de conexión, consulte Ciclo de vida del punto de conexión del túnel.

  14. (Opcional) Elija Opciones de túnel 2 y siga los pasos anteriores para configurar un segundo túnel.

  15. Elija Create VPN Connection (Crear conex‎ión VPN).

Creación de una conexión de VPN con la CLI

Utilice el comando create-vpn-connection y especifique el ID de la gateway de tránsito en la opción --transit-gateway-id.

Ejemplo de creación de una conexión de VPN con IP de túnel externo IPv6 e IP de túnel interno IPv6:

aws ec2 create-vpn-connection --type ipsec.1 --transit-gateway-id tgw-12312312312312312 --customer-gateway-id cgw-001122334455aabbc --options OutsideIPAddressType=Ipv6,TunnelInsideIpVersion=ipv6,TunnelOptions=[{StartupAction=start},{StartupAction=start}]

Ejemplo de creación de una conexión de VPN con IP de túnel externo IPv6 e IP de túnel interno IPv4:

aws ec2 create-vpn-connection --type ipsec.1 --transit-gateway-id tgw-12312312312312312 --customer-gateway-id cgw-001122334455aabbc --options OutsideIPAddressType=Ipv6,TunnelInsideIpVersion=ipv4,TunnelOptions=[{StartupAction=start},{StartupAction=start}]

Visualización de las direcciones IPv6 para la conexión de VPN

Tras crear una conexión de VPN con IP de túnel externo IPv6, puede ver las direcciones IPv6 asignadas mediante el comando describe-vpn-connections de la CLI:

aws ec2 describe-vpn-connections --vpn-connection-ids vpn-12345678901234567

En la respuesta, busque el campo OutsideIpAddress en la sección TunnelOptions. Para las conexiones de VPN IPv6, este campo contendrá las direcciones IPv6 asignadas al extremo de AWS de los túneles de VPN.

Extracto de respuesta de ejemplo:


"Options": {
    "OutsideIPAddressType": "Ipv6",
    "TunnelInsideIpVersion": "ipv6",
    "TunnelOptions": [
        {
            "OutsideIpAddress": "2600:1f14:2dcf:d556:c3db:e57f:2414:2d9a",
            "TunnelInsideCidr": "2001:db8:1001:b110::/64",
            ...
        },
        {
            "OutsideIpAddress": "2600:1f14:2dcf:d57d:6318:60af:37c5:7ce1",
            "TunnelInsideCidr": "2001:db8:1001:b111::/64",
            ...
        }
    ]
}