Quiero establecer la conectividad entre sucursales mediante AWS Site-to-Site VPN y AWS Direct Connect.
Breve descripción
AWS Site-to-Site VPN proporciona una conectividad segura entre los recursos de AWS y la red local, como un centro de datos o una sucursal.
AWS Direct Connect proporciona conectividad a los recursos de AWS mediante el establecimiento de un enlace entre la red interna y la ubicación de AWS Direct Connect.
Utilice la Site-to-Site VPN y la interfaz virtual de tránsito (VIF) de AWS Direct Connect para establecer la conectividad entre sucursales.
Resolución
Establezca la conexión de la Site-to-Site VPN a través de una puerta de enlace de tránsito desde su sucursal (por ejemplo, Sucursal 1). A continuación, establezca AWS Direct Connect desde la segunda sucursal (por ejemplo, Sucursal 2) hasta la misma puerta de enlace de tránsito que ha usado para configurar la Site-to-Site VPN.
Sucursal 1
Complete estos pasos para configurar la conexión de AWS Direct Connect a través de la puerta de enlace de tránsito:
- Solicite AWS Direct Connect entre una ubicación de AWS Direct Connect y la Sucursal 1.
- Cree una VIF de tránsito de AWS Direct Connect a la ](https://docs.aws.amazon.com/directconnect/latest/UserGuide/direct-connect-gateways-intro.html#create-direct-connect-gateway)puerta de enlace de Direct Connect[.
- Asocie la puerta de enlace de tránsito a la puerta de enlace de AWS Direct Connect.
Nota: Enumere los prefijos de red de la Sucursal 2 en los Prefijos permitidos.
- Mediante el protocolo de puerta de enlace fronteriza (BGP), anuncie el CIDR de la Sucursal 1 desde un dispositivo local hacia la VIF de tránsito. Para obtener más información sobre la configuración de un dispositivo local, consulte la documentación de terceros del dispositivo.
Sucursal 2
Complete estos pasos para configurar una conexión de Site-to-Site VPN en esta sucursal:
- Establezca una Site-to-Site VPN a través de la misma puerta de enlace de tránsito utilizada para la VIF de tránsito en la Sucursal 1.
- Mediante el BGP, anuncie los prefijos de red de la Sucursal 2 desde el dispositivo de puerta de enlace de cliente hacia la Site-to-Site VPN.
Nota:
- Asegúrese de que la conexión de la Site-to-Site VPN y la conexión de la puerta de enlace de AWS Direct Connect se asocien a la misma tabla de enrutamiento de la puerta de enlace de tránsito.
- El número de sistema autónomo (ASN) de la puerta de enlace de tránsito, la puerta de enlace de AWS Direct Connect y las sucursales debe ser único.