Quiero conectar mi red local a Internet mediante AWS Site-to-Site VPN y AWS Transit Gateway.
Descripción breve
AWS Site-to-Site VPN permite una conectividad segura entre los recursos de AWS y la red local, como un centro de datos o una sucursal.
AWS Site-to-Site VPN proporciona dos túneles por conexión, mediante la puerta de enlace privada virtual o la AWS Transit Gateway. La puerta de enlace privada virtual proporciona conectividad a una sola Amazon Virtual Private Cloud (Amazon VPC) de una región. La puerta de enlace de tránsito proporciona conectividad a varias VPC de Amazon en una región, así como a Internet.
Para obtener más información sobre cómo funciona AWS Site-to-Site VPN, consulte ¿Qué es AWS Site-to-Site VPN?
Resolución
Establezca la conexión Site-to-Site VPN a través de una puerta de enlace de tránsito para obtener acceso centralizado a Internet desde su red local. Esta configuración centralizada utiliza AWS Network Translation Service (puerta de enlace NAT) para conectarse a Internet.
Siga estos pasos para obtener acceso a Internet desde su red local:
1.Cree una puerta de enlace de tránsito.
2.Cree una Site-to-Site VPN mediante una puerta de enlace de tránsito.
3.Conecte su Amazon VPC a una puerta de enlace de tránsito de su región.
4.Cree una puerta de enlace NAT pública en una subred pública de la misma Amazon VPC.
5.Cree una ruta predeterminada 0.0.0.0/0 en la tabla de enrutamiento de subred de la VPC asociada a la puerta de enlace de tránsito. Esta ruta apunta a la puerta de enlace NAT que creó anteriormente.
Destination Target
0.0.0.0/0 nat-12345678901234567
6.Cree una ruta para el CIDR local en la tabla de enrutamiento de subred pública que utilizó anteriormente. Esta ruta apunta a la puerta de enlace de tránsito.
Destination Target
10.0.0.0/16 tgw-12345678909876543
0.0.0.0/0 igw-12345678901234567
7.Cree una ruta 0.0.0.0/0 predeterminada en la tabla de enrutamiento de la puerta de enlace de tránsito asociada al adjunto a la VPN. A continuación, diríjala al adjunto de Amazon VPC:
CIDR Attachment ID Resource ID Resource type Route type Route state Prefix list ID
0.0.0.0 tgw-attach-98765432109876 vpc-987654321 VPC Static Active -
8.Cree una ruta (ruta estática o de propagación) para el CIDR local en la tabla de enrutamiento de la puerta de enlace de tránsito asociada al adjunto de Amazon VPC. A continuación, diríjala al adjunto de la VPN:
CIDR Attachment ID Resource ID Resource type Route type Route state Prefix list ID
10.0.0.0/16 tgw-attach-1234567890123 vpn-1234567897 VPN Static Active -
Nota: El dominio de cifrado de VPN de sitio a sitio debe permitir el tráfico entre el CIDR local y cualquier destino (0.0.0.0), una VPN basada en políticas.
Información relacionada
Crear un adjunto de VPN para una puerta de enlace de tránsito
tablas de enrutamiento de puerta de enlace de tránsito