header_lecciones_v5

Cómo configurar una VPN site-to-site en AWS

por Juan Andrés Ceballos, el 3 de marzo de 2020

Cómo configurar una VPN site-to-site en AWS

Una vez accedemos a la consola de AWS (Amazon Web Services), el primer paso que debemos hacer es ir al buscador de servicios o en el listado de servicios. Luego buscamos el módulo VPC. Una vez seleccionado, en el panel izquierdo encontraremos un listado de varios servicios y funciones de VPC, debemos localizar, en la parte de Virtual Private Network (VPN), la opción que dice Customer Gateways.

Cómo configurar una VPN site-to-site en AWS 1

Una vez estemos en la sección de Customer Gateways. debemos seleccionar Create customer gateway. En esta parte debemos configurar un nombre y la dirección IP pública del cliente o a dónde queremos llegar con nuestra VPN, esta IP debe ser entregada por el cliente y va en la parte de IP ADDRESS. 

En la parte de Tag va el nombre del Customer Gateway que normalmente va con el formato: pública - nombre del cliente. 

Cómo configurar una VPN site-to-site en AWS 2

Finalmente le damos Create Customer gateway.

El siguiente paso que debemos hacer para crear nuestra VPN Site-to-site en AWS es crear el Virtual Private Gateway también en la sección de Virtual Private Network.

Cómo configurar una VPN site-to-site en AWS 3

En esta parte solo debemos asignar un name tag de referencia y finalmente Create Virtual Private Gateway.

Cómo configurar una VPN site-to-site en AWS 4

Una vez creado el Virtual Private Gateway debemos fijarlo  a la VPC que deseemos establecer la conexión VPN site-to-site.

Cómo configurar una VPN site-to-site en AWS 5

Después de haber creado nuestro Virtual Private Gateway y Customer Gateway, buscamos de nuevo en el menú del panel izquierdo el item Site-to-Site VPN Connections y seleccionamos Create VPN connection.

Cómo configurar una VPN site-to-site en AWS 6

Las opciones que vamos a modificar en esta sección serán: Name tag. Virtual Private Gateway, Customer Gateway ID y en la opción de Routing Options será opcional y dependerá si el cliente nos pide configurar rutas estáticas.

Name Tag: Nombre del túnel que crearemos.

Virtual Private Gateway:  Seleccionamos el Virtual Private Gateway que creamos anteriormente.

Customer gateway ID: Escogemos el Customer gateway que creamos en el paso anterior. 

Finalmente terminamos la configuración en el botón de Create VPN Connection.

Una vez tengamos creado el túnel lo veremos en la consola de la siguiente manera:

Cómo configurar una VPN site-to-site en AWS 7

En ese listado deberá aparecer el nuevo túnel creado.

El último paso es seleccionar el botón de Download Configuration y seleccionar los valores que correspondan con base al Firewall del cliente, estos valores deben ser entregados por el cliente y obedece a la marca, plataforma y Software del Firewall de destino.

Cómo configurar una VPN site-to-site en AWS 8

Una vez los valores estén configurados seleccionamos Download y finalmente enviamos el archivo que se descarga .txt al cliente para que sea configurado en su Firewall.

Hecho todos estos pasos estaremos listos para realizar pruebas de conexión, los valores dentro de Site-to-Site VPN Connections deberían cambiar su estado de Down a Up mostrando una conexión exitosa.

Nuevo llamado a la acción

Temas:Desarrollo de Software

Lecciones Pragma

Lecciones en Academia Pragma

Aquí encontrarás tutoriales técnicos para que apliques en temas de desarrollo de software, cloud, calidad en software y aplicaciones móviles. 

También puedes visitar nuestro Blog con contenido actual sobre Transformación Digital, Marketing, Conocimiento de Usuario y más. 

Blog

Suscríbete a la academia

Descarga la Guía para trabajar con ambientes IBM Websphere Portal