¿Cómo puedo establecer una conexión cifrada a través de una conexión de AWS Direct Connect?

Descripción corta

Para cifrar el tráfico a través de una conexión de AWS Direct Connect, utiliza uno de los métodos siguientes:

• Utiliza MAC Security (MACSec) en AWS Direct Connect. Para obtener información sobre las conexiones compatibles con MACSec, consulta Conexiones compatibles.
• Crea una AWS Site-to-Site VPN a través de Direct Connect. Site-to-Site VPN proporciona cifrado entre una puerta de enlace de cliente y una puerta de enlace de AWS. La puerta de enlace de AWS puede ser AWS Transit Gateway o una puerta de enlace privada virtual.

Para crear una Site-to-Site VPN a través de Direct Connect a Amazon VPC, utiliza una interfaz virtual pública de Direct Connect. Para crear una Site-to-Site VPN entre el equipo local y AWS Transit Gateway, utiliza una interfaz virtual de tránsito de Direct Connect.

La red a Amazon VPC admite varias opciones de conectividad.

Resolución

Nota: Si se muestran errores al ejecutar comandos de la Interfaz de la línea de comandos de AWS (AWS CLI), consulta Solución de problemas de AWS CLI. Además, asegúrate de utilizar la versión más reciente de la AWS CLI.

Uso de MACSec

Para usar MACSec, consulta Introducción a MACSec en una conexión dedicada de AWS Direct Connect.

Creación de una Site-to-Site VPN a través de una interfaz virtual pública

Sigue estos pasos:

1. Utiliza el asistente de conexión para crear tu conexión dedicada de Direct Connect.
2. Crea una interfaz virtual pública de Direct Connect. Para los prefijos que deseas anunciar, introduce la dirección IP pública de tu dispositivo de puerta de enlace de cliente de VPN Site-to-Site y los prefijos de red que deseas anunciar.
   Nota: Tu interfaz virtual pública recibe todos los prefijos de direcciones IP públicas de AWS de cada región de AWS, excepto la región de China de AWS. Estas incluyen las direcciones IP públicas de los puntos de enlace de VPN administrados por AWS. Usa las comunidades del protocolo de puerta de enlace fronteriza (BGP) para filtrar los prefijos por región local o por todas las regiones de un continente.
3. Crea una nueva conexión de VPN a tu puerta de enlace privada virtual o puerta de enlace de tránsito.
4. En Puerta de enlace de cliente, elige Existente y, a continuación, selecciona la puerta de enlace de cliente que has creado.
5. Configura tu dispositivo de puerta de enlace de cliente para crear los túneles VPN. Puedes usar la consola de Amazon VPC o la AWS CLI para descargar el archivo de configuración de ejemplo.

Creación de una Site-to-Site VPN a través de una interfaz virtual de tránsito

Sigue estos pasos:

1. Utiliza el asistente de conexión para crear tu conexión dedicada de Direct Connect.
2. En Bloques de CIDR de puerta de enlace de tránsito, especifica los bloques de CIDR de IPv4 o IPv6.
3. Crea una interfaz virtual de tránsito.
4. En la configuración de la interfaz virtual de tránsito, selecciona una puerta de enlace de Direct Connect existente o crea una nueva.
   Nota: No puedes asociar una puerta de enlace de Direct Connect con una puerta de enlace privada virtual y una puerta de enlace de tránsito en el mismo momento.
5. Asocia tu puerta de enlace de Direct Connect a tu puerta de enlace de tránsito. Asegúrate de anunciar el bloque de CIDR de la puerta de enlace de tránsito a tu red local mediante los prefijos permitidos.
6. Crea una nueva Site-to-Site VPN de dirección IP privada a través de Direct Connect en la puerta de enlace de tránsito.
7. Configura tu dispositivo de puerta de enlace de cliente para crear los túneles VPN. Puedes usar la consola de Amazon VPC o la AWS CLI para descargar el archivo de configuración de ejemplo.

Información relacionada

Solución de problemas de AWS Direct Connect

Registros de AWS Site-to-Site VPN

Supervisión de una conexión de AWS Site-to-Site VPN