¿Cómo accedo a Internet mediante Site-to-Site VPN en mi red local?

3 minutos de lectura

Quiero conectar mi red local a Internet mediante AWS Site-to-Site VPN y AWS Transit Gateway.

Descripción breve

AWS Site-to-Site VPN permite una conectividad segura entre los recursos de AWS y la red local, como un centro de datos o una sucursal.

AWS Site-to-Site VPN proporciona dos túneles por conexión, mediante la puerta de enlace privada virtual o la AWS Transit Gateway. La puerta de enlace privada virtual proporciona conectividad a una sola Amazon Virtual Private Cloud (Amazon VPC) de una región. La puerta de enlace de tránsito proporciona conectividad a varias VPC de Amazon en una región, así como a Internet.

Para obtener más información sobre cómo funciona AWS Site-to-Site VPN, consulte ¿Qué es AWS Site-to-Site VPN?

Resolución

Establezca la conexión Site-to-Site VPN a través de una puerta de enlace de tránsito para obtener acceso centralizado a Internet desde su red local. Esta configuración centralizada utiliza AWS Network Translation Service (puerta de enlace NAT) para conectarse a Internet.

Siga estos pasos para obtener acceso a Internet desde su red local:

1.Cree una puerta de enlace de tránsito.

2.Cree una Site-to-Site VPN mediante una puerta de enlace de tránsito.

3.Conecte su Amazon VPC a una puerta de enlace de tránsito de su región.

4.Cree una puerta de enlace NAT pública en una subred pública de la misma Amazon VPC.

5.Cree una ruta predeterminada 0.0.0.0/0 en la tabla de enrutamiento de subred de la VPC asociada a la puerta de enlace de tránsito. Esta ruta apunta a la puerta de enlace NAT que creó anteriormente.

Destination  Target
0.0.0.0/0    nat-12345678901234567

6.Cree una ruta para el CIDR local en la tabla de enrutamiento de subred pública que utilizó anteriormente. Esta ruta apunta a la puerta de enlace de tránsito.

Destination  Target
10.0.0.0/16  tgw-12345678909876543
0.0.0.0/0    igw-12345678901234567

7.Cree una ruta 0.0.0.0/0 predeterminada en la tabla de enrutamiento de la puerta de enlace de tránsito asociada al adjunto a la VPN. A continuación, diríjala al adjunto de Amazon VPC:

CIDR        Attachment ID                  Resource ID        Resource type       Route type        Route state    Prefix list ID
0.0.0.0     tgw-attach-98765432109876      vpc-987654321      VPC                 Static            Active         -

8.Cree una ruta (ruta estática o de propagación) para el CIDR local en la tabla de enrutamiento de la puerta de enlace de tránsito asociada al adjunto de Amazon VPC. A continuación, diríjala al adjunto de la VPN:

CIDR          Attachment ID               Resource ID         Resource type      Route type       Route state     Prefix list ID
10.0.0.0/16   tgw-attach-1234567890123    vpn-1234567897      VPN                Static           Active          -

Nota: El dominio de cifrado de VPN de sitio a sitio debe permitir el tráfico entre el CIDR local y cualquier destino (0.0.0.0), una VPN basada en políticas.

Información relacionada

Crear un adjunto de VPN para una puerta de enlace de tránsito

tablas de enrutamiento de puerta de enlace de tránsito

Temas

Redes y entrega de contenido

Etiquetas

AWS Virtual Private Network (VPN)

Idioma

Español

OFICIAL DE AWSActualizada hace un año

Contenido relevante

¿Cómo puedo permitir la comunicación entre múltiples VPC desde una conexión de VPN única conectada a mi puerta de enlace de tránsito sin permitir el acceso entre las VPC?
OFICIAL DE AWSActualizada hace 2 años
¿Cómo puedo conectarme a API Gateway desde mi red local?
OFICIAL DE AWSActualizada hace 2 años
¿Cómo puedo supervisar la pérdida de paquetes y la latencia entre AWS y una red local a través de una puerta de enlace de Internet o una puerta de enlace NAT?
OFICIAL DE AWSActualizada hace un año
¿Cómo soluciono los problemas de rendimiento de red entre las instancias de EC2 de Linux o Windows en una VPC y un host local a través de la puerta de enlace de Internet?
OFICIAL DE AWSActualizada hace un año