Documentos de Académico
Documentos de Profesional
Documentos de Cultura
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
Sigue siendo un mundo híbrido
88% 86%
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
VPN 101
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
¿Qué es una Site-to-Site VPN?
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
Tipos de VPN en AWS:
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
Cómo funciona IPSec
IPsec implica muchas tecnologías de componentes y métodos de
cifrado
1. El «tráfico interesante» inicia el proceso de IPSec
2. IKE fase 1: IKE autentica los pares de IPSec y negocia las AS de IKE durante
esta fase, configurando un canal seguro para negociar las AS de IPSec en la
fase 2
3. IKE fase 2 (AKA IPSec): IKE negocia los parámetros de AS de IPSec y
configura las AS de IPSec coincidentes en los pares
4. Transferencia de datos: los datos se transfieren entre pares de IPSec en
función de los parámetros y claves de IPSec
*AS = Asociación Segura
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
Framework de IPsec
Confidencialidad
IPSec
• AES
• ESP
• AH
https://docs.aws.amazon.com/vpn/latest
Integridad Autenticación /s2svpn/VPNTunnels.html
• SHA • PSK
• Certificado
Diffie-Helman
• DH2
DH5
• DH14
• DH…
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
Framework de IPSec
IPSec Confidencialidad IPSec Confidencialidad
• ESP • AES • ESP • AES
• AH • AH
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
Las redes tradicionales son complejas
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
Hacia un modelo centrado en la nube
Warehouse
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
Infraestructura global de AWS
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
AWS Site-to-Site VPN: Gateways
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
AWS Site-to-Site VPN: IPv4 internas
Ranfo de direcciones IPv4 internas para el túnel VPN: especificar un bloque CIDR de tamaño /30 del
rango 169.254.0.0/16
Los siguientes bloques CIDR están reservados y no se pueden usar:
• 169.254.0.0/30
• 169.254.1.0/30
• 169.254.2.0/30
• 169.254.3.0/30
• 169.254.4.0/30
• 169.254.5.0/30
• 169.254.169.252/30
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
AWS Site-to-Site VPN: enrutamiento estático
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
AWS Site-to-Site VPN: enrutamiento dinámico
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
AWS Site-to-Site VPN
Arquitectura de los 2 túneles por sesión
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
AWS Site-to-Site VPN
Arquitectura en alta disponibilidad
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
AWS Site-to-Site VPN: Virtual Private Gateway
AWS Cloud
Punto final de terminación de VPN (IP pública)
Region
Túnel IPSec (1.25 Gbps)
VPC
VPC
Internet
Customer
Virtual private gateway
Gateway
Region
Data center
VPC Internet
Customer
Virtual private gateway
Gateway
VPC
Data center
VPC
Internet
AWS Customer
Transit Gateway Gateway
Region
Data center
VPC Internet
Customer
Gateway
VPC
AWS
Transit Gateway
#conexiones = #DCs * #AWS Regiones
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
Connectivity using Accelerated AWS S2S VPN
AWS Cloud AWS
Backbone Punto final de terminación de VPN (IP pública)
Region
AS n Autonomous System
VPC
Data center
ISP 1
VPC
Customer
AWS Gateway
Transit Gateway
Region
AWS Global
VPC Accelerator
Data center
ISP 2
VPC
Customer
AWS Gateway
Transit Gateway Anycast IPs
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
• VPN con Virtrual Private • VPN con Transit Gateway
Gateway
• Varias VPC
• 1:1 VPC • Rendimiento máximo
• Rendimiento máximo Número de túneles x
1.25 Gbps 1.25 Gbps
• No • Aceleración
Aceleración Compatible
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
Ahora capture los registros de la conexión de
AWS Site-to-Site VPN mediante Amazon
CloudWatch
(…) los registros de actividad de túnel Site-to-Site VPN que brindan
detalles sobre la actividad de establecimiento de túneles de seguridad
IP (IPsec), incluidas las negociaciones de Internet Key Exchange (IKE,
intercambio de claves por red) y los mensajes de protocolo Dead Peer
Detection (DPD, detección de pares muertos) (…)
https://aws.amazon.com/es/about-aws/whats-new/2022/08/aws-
site-vpn-connection-logs-amazon-cloudwatch/
Nuevo
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
AWS Site-to-Site VPN presenta las VPN de IP
privada para mejorar la seguridad y la privacidad
A partir de hoy, AWS Site-to-Site VPN admite la capacidad de
implementar conexiones de VPN IPSec a través de Direct Connect
mediante direcciones IP privadas. Con este cambio, los clientes pueden
cifrar el tráfico DX entre su red local y AWS sin necesidad de
direcciones IP públicas. Esto permite mejorar la seguridad y la
privacidad de la red al mismo tiempo (…)
https://aws.amazon.com/es/about-aws/whats-new/2022/06/aws-
site-vpn-introduces-private-ip-security-privacy/?nc1=h_ls
Nuevo
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
Pasos para crear un túnel en la consola de AWS
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
Demo
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.