¿Cómo puedo conectarme a mi Amazon VPC?

4 minutos de lectura

Quiero decidir qué opción usar para proporcionar conectividad hacia y desde una nube virtual privada (VPC) en Amazon Virtual Private Cloud (Amazon VPC).

Solución

Revise las siguientes opciones para conectarse a su VPC y elija la que mejor se adapte a su caso de uso.

Conexión de AWS VPN

La conexión AWS Site-to-Site VPN proporciona una conectividad segura a su VPC desde una ubicación de red remota. Establezca una conexión VPN a una puerta de enlace privada virtual administrada por AWS. La puerta de enlace privada virtual es el dispositivo VPN en el lado de AWS de la conexión. Tras crear la conexión, puede descargar la configuración de VPN de Internet Protocol Security (IPsec) desde la consola de VPC. Utilice la configuración de VPN de IPsec para configurar el firewall o el dispositivo en la red local que se conecta a la VPN.

También puede optar por utilizar una solución VPN de terceros. Utilice una solución de terceros si necesita acceso y administración totales en el lado de AWS de la conexión VPN.

AWS Client VPN

AWS Client VPN es un servicio de VPN administrado basado en clientes. Le permite acceder de forma segura a sus recursos y a otras redes conectadas mediante un cliente VPN basado en una VPN abierta.

Conexión de Direct Connect

AWS Direct Connect vincula su red interna local a una ubicación de Direct Connect a través de un cable de fibra óptica Ethernet estándar de 1 Gbps, 10 Gbps o 100 Gbps. Esta conexión directa a la ubicación de Direct Connect proporciona conectividad a sus VPC y a otros recursos dentro de las regiones de AWS.

El consumo de Direct Connect se cobra por hora de puerto según tarifas de transferencia de datos adicionales que varían en función de la región de AWS. Para obtener más información, consulte Precios de AWS Direct Connect.

Conexión de emparejamiento de VPC

Una conexión de emparejamiento de VPC conecta dos VPC y enruta el tráfico entre ellas a través de direcciones IP privadas. Esto permite que las VPC funcionen como si estuvieran en la misma red. Estas conexiones no están expuestas a problemas habituales, como un punto de error único o cuellos de botella en el ancho de banda de la red, porque no se basan en hardware físico.

El emparejamiento de VPC es compatible con las VPC de todas las regiones de AWS, tanto en la misma cuenta de AWS como en cuentas diferentes. Para obtener más información, consulte Limitaciones de interconexión de VPC.

Puntos de conexión de VPC

Un punto de conexión de VPC es una conexión privada entre su VPC y otro servicio de AWS que no requiere acceso a Internet. Los dos tipos de puntos de conexión de VPC son los puntos de conexión de VPC de la interfaz (para los servicios de AWS PrivateLink) y los puntos de conexión de VPC de la puerta de enlace. Tras configurar un punto de conexión de VPC, las instancias de la VPC pueden usar direcciones IP privadas para comunicarse con:

Recursos en otros servicios de AWS
Servicios de puntos de conexión de VPC alojados en otras cuentas de AWS
Servicios de socios de AWS Marketplace compatibles

Puerta de enlace de Internet

Una puerta de enlace de Internet permite la comunicación entre las instancias de su VPC e Internet. Puede limitar el enrutamiento a todos los destinos que no se conozcan explícitamente en la tabla de enrutamiento o a un intervalo más reducido de direcciones IP.

Puerta de enlace NAT

Una puerta de enlace NAT es un servicio administrado que permite que los recursos de una subred privada de una VPC se conecten a Internet. También puede conectarse a otros servicios de AWS. No permite conexiones a esas instancias desde Internet.

Nota: Asegúrese de crear la puerta de enlace NAT en una subred pública. Para obtener más información, consulte Gateways NAT.

Instancia de NAT

Una instancia de NAT en la subred pública de una VPC permite que los recursos de la subred privada inicien el tráfico IPv4 de salida. Este tráfico puede dirigirse a Internet o a otros servicios de AWS. Impide que esas instancias reciban tráfico de entrada iniciado por conexiones a Internet.

Nota: Una puerta de enlace NAT es una práctica recomendada para los casos de uso comunes. Para obtener más información, consulte Comparar las puertas de enlace NAT con las instancias NAT.