Es posible que parte o toda la información de esta página no se aplique a Trusted Cloud by S3NS. Para obtener más información, consulta las diferencias con Google Cloud.

Esta página se ha traducido con Cloud Translation API.

Configurar la VPN de AWSTrusted Cloud y la conexión de red

En este documento se describen los pasos detallados para configurar una conexión VPN entre Amazon Web Services (AWS) y Trusted Cloud by S3NS. El objetivo es establecer una conexión fiable y segura entre los dos entornos de nube.

Antes de empezar

Asegúrate de que tienes lo siguiente:

Acceso a AWS y a cuentas de Trusted Cloud con los permisos adecuados.
Nubes privadas virtuales en AWS y Trusted Cloud.

Configurar la red en AWS

Crea una pasarela privada virtual conectada a la VPC en la que se haya implementado tu base de datos. Para obtener instrucciones detalladas, consulta el artículo Crear una gateway privada virtual de AWS Direct Connect de la documentación de AWS.
Crea una pasarela de cliente con la dirección IP pública de tu pasarela de VPN Trusted Cloud. Para obtener instrucciones detalladas, consulta el artículo Crear una pasarela de cliente de la documentación de AWS.
Crea la conexión VPN con la pasarela privada virtual y la pasarela del cliente que has creado anteriormente. Para obtener instrucciones detalladas, consulta los artículos Empezar a usar AWS Client VPN y ¿Cómo puedo establecer una conexión cifrada a través de una conexión de AWS Direct Connect? en la documentación de AWS.
Añade rutas para dirigir el tráfico a los intervalos de IPs de Trusted Cloud mediante la conexión VPN. Para obtener instrucciones detalladas, consulta los artículos Configurar tablas de rutas y Configurar el enrutamiento de la documentación de AWS.

Configurar la red en Trusted Cloud

La configuración en Trusted Cloud requiere crear la pasarela VPN y los túneles VPN, configurar las rutas y crear el Trusted Cloud adjunto de red.

Crear la pasarela de VPN

En la Trusted Cloud consola, ve a la página Puertas de enlace de Cloud VPN.

Ir a las pasarelas VPN de Cloud
Haz clic en Crear pasarela de VPN.
Selecciona el botón de opción VPN clásica.
Proporciona un nombre para la pasarela VPN.
Selecciona una red de VPC en la que crear la pasarela y el túnel de VPN.
Selecciona la región.
En Dirección IP, crea o elige una dirección IP externa regional.
Proporciona un nombre para el túnel.
En Dirección IP del par remoto, introduce la dirección IP pública de la pasarela de VPN de AWS.
Especifica las opciones de Versión de IKE y Clave precompartida de IKE.
Especifica las opciones de enrutamiento necesarias para dirigir el tráfico a los intervalos de IPs de AWS.
Haz clic en Crear.

Para obtener más información, consulta el artículo Crear una pasarela y un túnel.

Crear el archivo adjunto de red

En la Trusted Cloud consola, ve a la página Conexiones de red.

Ir a archivos adjuntos de red
Haz clic en Crear conexión de red.
Asigna un nombre al adjunto de red.
En Red, selecciona la red de VPC adecuada.
En Región, elige la ubicación de tu pasarela VPN.
En Subred, selecciona el túnel VPN que has creado anteriormente.
Haz clic en Crear conexión de red.

Para obtener más información, consulta Crear archivos adjuntos de red.

Probar la conexión VPN

Despliega las instancias en los entornos de AWS y de Trusted CloudVPC.
Para verificar la conectividad, intenta hacer ping o conectarte a instancias de la VPN.
Asegúrate de que los grupos de seguridad y las reglas de cortafuegos permitan el tráfico a través de la VPN.

Solucionar problemas

Si tienes problemas para configurar tu dispositivo de almacenamiento en red, haz lo siguiente:

Asegúrate de que las conexiones VPN estén activas y funcionando en las consolas de AWS y Trusted Cloud .
Comprueba si hay errores o paquetes perdidos en los registros de la VPN.
Verifica que las tablas de enrutamiento de AWS yTrusted Cloud estén configuradas correctamente.
Asegúrate de que los puertos necesarios estén abiertos tanto en los grupos de seguridad de AWS como en las Trusted Cloud reglas de cortafuegos.