🥇 Virtual Private Gateways (VPG's), Customer Gateways (CG's) y Virtual Private Networks (VPN's).

Es posible conectar un Data Center existente a un VPC ya sea a través de hardware o software, utilizando conexiones VPN, lo que convertirá al VPC en una extensión del Data Center.

Amazon ofrece dos formas de conectar una red corportativa a un VPC: Virtual Private Gateway (VPG) y Customer Gateway (CG).

El Virtual Private Gateway (VPG) es el concentrador del Virtual Private Network (VPN) en el lado de AWS de la conección VPN entre dos redes. Un customer Gateway (CGW) representa un dispositivo físico o aplicacion software en el lado del cliente de la conexión VPN. Despues de que estos dos elementos se han creado, el ultimo paso es crear un tunel VPN. El tunel VPN es generado desde el lado de la conexión del cliente.

Se debe especificar el tipo de enrutamiento que se planea utilizar cuando se crea una conexión VPN.Si el CGW soporta Border Gateway Protocol (BGP), entonces configure el la conexión VPN para enrutado dinámico. De otra forma, configure las conexiones para enrutado estático. Si se usa el enrutado estado, se deben ingresar las rutas para su red que deben comunicarse al VPG. Las rutas se propagaran al VPC para permitir a los recuros enrutar el trafico de vuelta a la corporacion mediante el VGW y a través del tunerl.

Amazon VPC tambien soporta CGWs, cada uno con una conexion VPN a un VPG sencillo, una relacion muchos a uno. Para poder implementar esta topología, la direccion IP del CGW debe ser única dentro de cada región.

Amazon VPC provee la información necesaria por el adminsitrador de red para configurar CGQ y estaclecer la conexion VPN con el VPG. La conexión consiste de dos tuneles de protocolos de seguridad (IPSec) para alta disponibilidad al VPC.

Puntos a considerar:

Network Address Translation (NAT) vs Instance NAT Gateways. Elastic Load Balancing.
comments powered by Disqus