Crear una AWS Site-to-Site VPN conexión

Para crear una conexión VPN mediante la consola

1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

2. En el panel de navegación, selecciona conexiones Site-to-Site VPN.

3. Elija Create VPN Connection (Crear conex‎ión VPN).

4. (Opcional) En Etiqueta de nombre, escriba el nombre de la conexión. Esta acción creará una etiqueta con una clave de Name y el valor que especifique.

5. En el tipo de puerta de enlace de destino, elija una de las siguientes opciones:

   • Puerta de enlace privada virtual: cree una nueva conexión VPN de puerta de enlace privada virtual eligiendo una puerta de enlace privada virtual existente.

   • Puerta de enlace de tránsito: cree una nueva conexión VPN de puerta de enlace de tránsito eligiendo una puerta de enlace de tránsito existente. Para obtener más información acerca de cómo crear una gateway de tránsito, consulte Gateways de tránsito en Gateways de tránsito de Amazon VPC.

   • Site-to-Site Concentrador VPN: cree una nueva conexión de concentrador Site-to-Site VPN utilizando un concentrador Site-to-Site VPN existente o creando uno nuevo. Seleccione una de las siguientes opciones:

     • Existente: cree una nueva conexión Site-to-Site VPN con un concentrador VPN utilizando un concentrador existente.

     • Nuevo: introduzca un nombre opcional para el concentrador Site-to-Site VPN y, a continuación, elija la pasarela de tránsito para asociarlo.

   • No asociada: crea una conexión VPN independiente que luego se pueda asociar a Cloud WAN a través de la consola o la API de Network Manager. Para obtener más información sobre los adjuntos de VPN y Cloud WAN, consulta los adjuntos de Site-to-site VPN en AWS Cloud WAN en la Guía del usuario de AWS Cloud WAN.

6. En Customer gateway (Puerta de enlace de cliente), realice alguna de las siguientes operaciones:

   • Para utilizar una puerta de enlace de cliente existente, elija Existente y, a continuación, elija ID de puerta de enlace de cliente.

   • Para crear una nueva pasarela de clientes, selecciona Nueva y, a continuación, haz lo siguiente:

     • Para la dirección IP, introduzca una IPv6dirección estática IPv4o.

     • En ARN de certificado, elija el ARN de su certificado privado (si utiliza autenticación basada en certificados).

     • En BGP ASN, escriba el número de sistema autónomo (ASN) para protocolo de gateway fronteriza (BGP) de la gateway de cliente. Para obtener más información, consulte Opciones de gateway de cliente.

7. En Opciones de enrutamiento, elija Dinámico (requiere BGP) o Estático.

   nota

   Las conexiones VPN WAN en la nube y las conexiones VPN que utilizan concentradores solo admiten el enrutamiento BGP. El enrutamiento estático no es compatible con estos tipos de conexión.

8. En Almacenamiento de claves compartidas previamente, elija Estándar o Secrets Manager. La selección predeterminada es Estándar. Para obtener más información acerca del uso de AWS Secrets Manager, consulte Seguridad.

9. Para la versión Tunnel inside IP, elija IPv4o IPv6.

10. (Opcional) En Habilitar aceleración, seleccione la casilla de verificación para habilitar la aceleración. Para obtener más información, consulte Conexiones de VPN aceleradas.

    Si habilita la aceleración, creamos dos aceleradores que utilizan su conexión de VPN. Se aplican cargos adicionales de .

11. (Opcional) Según qué túnel de la versión de IP haya elegido, realice una de las siguientes operaciones:

    • IPv4 — Para el CIDR de IPv4 red local, especifique el rango de IPv4 CIDR en la puerta de enlace del cliente (local) que puede comunicarse a través de los túneles de la VPN. Para el CIDR IPv4 de red remota, elija el rango de CIDR en el AWS lado que puede comunicarse a través de los túneles de la VPN. El valor predeterminado de ambos campos es 0.0.0.0/0.

    • IPv6 — Para el CIDR de IPv6 red local, especifique el rango de IPv6 CIDR en la puerta de enlace del cliente (local) que puede comunicarse a través de los túneles VPN. Para el CIDR IPv6 de red remota, elija el rango de CIDR en el AWS lado que puede comunicarse a través de los túneles de la VPN. El valor predeterminado de ambos campos es ::/0

12. En Tipo de dirección IP externa, elija una de las siguientes opciones:

    • Público IPv4: (predeterminado) Usa IPv4 direcciones para el túnel exterior. IPs

    • Privado IPv4: utilice una IPv4 dirección privada para utilizarla en redes privadas.

    • IPv6- Usa IPv6 las direcciones del túnel exterior IPs. Esta opción requiere que el dispositivo de pasarela de clientes sea compatible con el IPv6 direccionamiento.

    nota

    Si selecciona el tipo IPv6de dirección IP externa, debe crear una pasarela de clientes con una IPv6 dirección

13. (Opcional) En Opciones de túnel 1, puede especificar la siguiente información para cada túnel:

    • Un bloque IPv4 CIDR de tamaño /30 del 169.254.0.0/16 rango de las direcciones del túnel IPv4 interior.

    • Si especificó IPv6para la versión Tunnel inside IP, un bloque IPv6 CIDR /126 del fd00::/8 rango para las direcciones del túnel interno. IPv6

    • La clave previamente compartida de IKE (PSK). Se admiten las siguientes versiones: IKEv1 o. IKEv2

    • Para editar las opciones avanzadas del túnel, seleccione Editar opciones de túnel. Para obtener más información, consulte Opciones de túnel de VPN.

    • (Opcional) Seleccione Activar en el registro de actividad del túnel para capturar los mensajes de registro de IPsec la actividad y los mensajes del protocolo DPD.

    • (Opcional) Seleccione Activar para Ciclo de vida de puntos de conexión de túnel para controlar la programación de sustituciones de puntos de conexión. Para obtener más información sobre el ciclo de vida de un punto de conexión, consulte Ciclo de vida del punto de conexión del túnel.

14. (Opcional) Elija Opciones de túnel 2 y siga los pasos anteriores para configurar un segundo túnel.

15. Elija Create VPN Connection (Crear conex‎ión VPN).