Ir a la p谩gina de inicio
Home / Apuntes de AWS (Certificaci贸n CSSA) en espa帽ol
Compartir en twitter

馃敟 VIRTUAL PRIVATE GATEWAYS (VPG'S), CUSTOMER GATEWAYS (CG'S) Y VIRTUAL PRIVATE NETWORKS (VPN'S)

Virtual Private Gateways (VPG's), Customer Gateways (CG's) y Virtual Private Networks (VPN's)

驴Qu茅 es un virtual private gateway (VPG)?

Es posible conectar un Data Center existente a un VPC ya sea a trav茅s de hardware o software, utilizando conexiones VPN, lo que convertir谩 al VPC en una extensi贸n del Data Center.

Customer Gateways vs Virtual Private Networks

Amazon ofrece dos formas de conectar una red corporativa a un VPC: Virtual Private Gateway (VPG) y Customer Gateway (CG).

El Virtual Private Gateway (VPG) es el concentrador del Virtual Private Network (VPN) en el lado de AWS de la conexi贸n VPN entre dos redes. Un Customer Gateway (CGW) representa un dispositivo f铆sico o aplicaci贸n software en el lado del cliente de la conexi贸n VPN. Despu茅s de que estos dos elementos se han creado, el 煤ltimo paso es crear un t煤nel VPN. El t煤nel VPN es generado desde el lado de la conexi贸n del cliente.

Se debe especificar el tipo de enrutamiento que se planea utilizar cuando se crea una conexi贸n VPN. Si el CGW soporta Border Gateway Protocol (BGP), entonces configure el la conexi贸n VPN para enrutado din谩mico. De otra forma, configure las conexiones para enrutado est谩tico. Si se usa el enrutado estado, se deben ingresar las rutas para su red que deben comunicarse al VPG. Las rutas se propagaran al VPC para permitir a los recursos enrutar el trafico de vuelta a la corporaci贸n mediante el VGW y a trav茅s del t煤nel.

Amazon VPC tambi茅n soporta CGWs, cada uno con una conexi贸n VPN a un VPG sencillo, una relaci贸n muchos a uno. Para poder implementar esta topolog铆a, la direcci贸n IP del CGW debe ser 煤nica dentro de cada regi贸n.

Amazon VPC provee la informaci贸n necesaria por el administrador de red para configurar CGQ y establecer la conexi贸n VPN con el VPG. La conexi贸n consiste de dos t煤neles de protocolos de seguridad (IPSec) para alta disponibilidad al VPC.

驴Cu谩les son los puntos a considerar para crear un virtual private gateway?

  • El Virtual Private Gateway (VPG) es el extremo del t煤nel VPN de AWS.
  • El Client Gateway (CGW) es un hardware o aplicaci贸n software en el lado del cliente para el t煤nel del VPN.
  • Se debe inicializar el t煤nel VPN desde el CGW al VPG.
  • Los VPGs soportan enrutado din谩mico con Border Gateway Protocol (BGP) y enrutado est谩tico.
  • La conexi贸n del VPN consiste de dos t煤neles para alta disponibilidad del VPC.