¿Cómo creo una conexión VPN con mis propios valores de PSK y direcciones IP internas del túnel?

3 minutos de lectura

Quiero crear una conexión de red privada virtual (VPN) con mi propio valor de clave compartida previamente (PSK) y direcciones IP internas del túnel. ¿Cómo puedo hacerlo?

Resolución

Antes de empezar, tenga en cuenta lo siguiente:

Puede modificar las opciones de túnel después de crear una conexión de VPN Site-to-Site.
No puede configurar las opciones de túnel para una conexión VPN clásica de AWS. Para obtener más información, consulte Migrating from AWS Classic VPN to AWS VPN.

Para crear una conexión VPN con su propio valor de PSK y direcciones IP internas del túnel, siga estos pasos:

1. Abra la consola de Amazon Virtual Private Cloud (Amazon VPC).

2. En el panel de navegación, elija Conexiones de VPN Site-to-Site .

3. Seleccione Crear una conexión de VPN.

4. En Opciones de túnel, complete lo siguiente con su valor PSK personalizado y las direcciones IP internas del túnel:

Nota: El CIDR de IPv4 interno del túnel hace referencia al rango de direcciones IPv4 internas del túnel VPN. Puede especificar un bloque de CIDR de tamaño /30 del rango 169.254.0.0/16. El bloque de CIDR debe ser único en todas las conexiones VPN Site-to-Site que utilicen la misma puerta de enlace privada virtual. El bloque de CIDR no tiene que ser único en todas las conexiones de una puerta de enlace. Sin embargo, los bloques de CIDR no son únicos y pueden crear un conflicto en su puerta de enlace de cliente. Proceda con cuidado al volver a utilizar el mismo bloque de CIDR con varias conexiones VPN Site-to-Site en una puerta de enlace.

Los siguientes bloques de CIDR están reservados y no se pueden utilizar:

169.254.0.0/30
169.254.1.0/30
169.254.2.0/30
169.254.3.0/30
169.254.4.0/30
169.254.5.0/30
169.254.169.252/30

Nota: El CIDR de IPv6 interno del túnel hace referencia al rango de direcciones IPv6 internas del túnel VPN. Puede especificar un bloque de CIDR de tamaño /126 del rango fd00::/8 local. El bloque de CIDR debe ser único en todas las conexiones VPN Site-to-Site que utilicen la misma puerta de enlace.

CIDR de IP interna para el túnel 1
CIDR de IP interna para el túnel 2

Nota: El PSK debe tener entre 8 y 64 caracteres y no puede empezar por cero (0). Los caracteres permitidos son caracteres alfanuméricos, puntos (.) y guiones bajos (\ _).

Clave compartida previamente para el túnel 1
Clave compartida previamente para túnel 2

5. Seleccione Crear una conexión de VPN.

Información relacionada

Opciones del túnel de una conexión de VPN Site-to-Site

AWS Site-to-Site VPN agrega configurabilidad de algoritmos de seguridad y ajustes de temporizador para túneles VPN

Temas

Redes y entrega de contenido

Etiquetas

Amazon VPC

Idioma

Español

Vídeos relacionados

Vea el vídeo de Soumya para obtener más información (3:18)

OFICIAL DE AWSActualizada hace un año

Contenido relevante

¿Cómo puedo habilitar las direcciones IP elásticas en el punto de conexión del servidor con SFTP de AWS Transfer Family?
OFICIAL DE AWSActualizada hace 3 años
¿Cómo utilizo un BGP dinámico para crear un túnel VPN entre AWS y Oracle Cloud Infrastructure?
OFICIAL DE AWSActualizada hace 10 meses
¿Cómo puedo crear una VPN basada en el enrutamiento dinámico con un firewall de Palo-Alto y una VPN de AWS?
OFICIAL DE AWSActualizada hace un año
¿Cómo soluciono los problemas de conectividad del túnel VPN con una Amazon VPC?
OFICIAL DE AWSActualizada hace 2 años