¿Qué es un virtual private gateway (VPG)?
Es posible conectar un Data Center existente a un VPC ya sea a través de hardware o software, utilizando conexiones VPN, lo que convertirá al VPC en una extensión del Data Center.
Customer Gateways vs Virtual Private Networks
Amazon ofrece dos formas de conectar una red corporativa a un VPC: Virtual Private Gateway (VPG) y Customer Gateway (CG).
El Virtual Private Gateway (VPG) es el concentrador del Virtual Private Network (VPN) en el lado de AWS de la conexión VPN entre dos redes. Un Customer Gateway (CGW) representa un dispositivo físico o aplicación software en el lado del cliente de la conexión VPN. Después de que estos dos elementos se han creado, el último paso es crear un túnel VPN. El túnel VPN es generado desde el lado de la conexión del cliente.
Se debe especificar el tipo de enrutamiento que se planea utilizar cuando se crea una conexión VPN. Si el CGW soporta Border Gateway Protocol (BGP), entonces configure el la conexión VPN para enrutado dinámico. De otra forma, configure las conexiones para enrutado estático. Si se usa el enrutado estado, se deben ingresar las rutas para su red que deben comunicarse al VPG. Las rutas se propagaran al VPC para permitir a los recursos enrutar el trafico de vuelta a la corporación mediante el VGW y a través del túnel.
Amazon VPC también soporta CGWs, cada uno con una conexión VPN a un VPG sencillo, una relación muchos a uno. Para poder implementar esta topología, la dirección IP del CGW debe ser única dentro de cada región.
Amazon VPC provee la información necesaria por el administrador de red para configurar CGQ y establecer la conexión VPN con el VPG. La conexión consiste de dos túneles de protocolos de seguridad (IPSec) para alta disponibilidad al VPC.
¿Cuáles son los puntos a considerar para crear un virtual private gateway?
- El Virtual Private Gateway (VPG) es el extremo del túnel VPN de AWS.
- El Client Gateway (CGW) es un hardware o aplicación software en el lado del cliente para el túnel del VPN.
- Se debe inicializar el túnel VPN desde el CGW al VPG.
- Los VPGs soportan enrutado dinámico con Border Gateway Protocol (BGP) y enrutado estático.
- La conexión del VPN consiste de dos túneles para alta disponibilidad del VPC.