Publicado en: Jun 22, 2022
A partir de hoy, AWS Site-to-Site VPN admite la capacidad de implementar conexiones de VPN IPSec a través de Direct Connect mediante direcciones IP privadas. Con este cambio, los clientes pueden cifrar el tráfico DX entre su red local y AWS sin necesidad de direcciones IP públicas. Esto permite mejorar la seguridad y la privacidad de la red al mismo tiempo.
AWS Site-to-Site VPN es un servicio completamente administrado que crea una conexión segura entre su centro de datos o sucursal y sus recursos de AWS mediante túneles de seguridad IP (IPSec). Hasta ahora, debía utilizar una dirección IP pública para conectar sus redes locales a las VPC de AWS. Muchos clientes necesitan un cifrado sólido del tráfico de red a través de Direct Connect y, al mismo tiempo, no se les permite usar direcciones IP públicas para esta comunicación. Con este lanzamiento, puede configurar direcciones IP privadas (RFC1918) en los túneles VPN IPSec respectivos a través de Direct Connect y asegurarse de que el tráfico entre AWS y las redes locales esté cifrado y sea privado. Esta función mejora su postura de seguridad general y le permite cumplir mejor con los mandatos normativos o de seguridad.
Para comenzar, cree una conexión VPN de IP privada a AWS Transit Gateway a través de Direct Connect y especifique el tipo de dirección IP externa para que sea una IP privada. Debe especificar el archivo adjunto de Direct Connect para Transit Gateway adecuado que quiere utilizar como transporte para esta conexión VPN de IP privada. Puede enrutar el tráfico a través de la conexión VPN de IP privada entre AWS y su red remota utilizando BGP (dinámico) o mediante la configuración de rutas estáticas en las tablas de enrutamiento de Transit Gateway. Esta característica está disponible a través de la consola de administración de AWS, la interfaz de línea de comandos de Amazon (Amazon CLI) y el kit de desarrollo de software de Amazon (Amazon SDK).
La compatibilidad con las VPN de IP privada está disponible en todas las regiones de AWS donde está disponible AWS Site-to-site VPN. El precio de la conexión VPN de IP privada es el mismo que el de la conexión VPN normal de sitio a sitio. Para obtener más información, visite la página del producto, la documentación y la página de precios de AWS Site-to-site VPN.