Configurar la VPN de AWSCloud de Confiance y la conexión de red
En este documento se describen los pasos detallados para configurar una conexión VPN entre Amazon Web Services (AWS) y Cloud de Confiance by S3NS. El objetivo es establecer una conexión fiable y segura entre los dos entornos de nube.
Antes de empezar
Asegúrate de que tienes lo siguiente:
- Acceso a AWS y a cuentas de Cloud de Confiance con los permisos adecuados.
- Nubes privadas virtuales en AWS y Cloud de Confiance.
Configurar la red en AWS
- Crea una pasarela privada virtual conectada a la VPC en la que se haya implementado tu base de datos. Para obtener instrucciones detalladas, consulta el artículo Crear una gateway privada virtual de AWS Direct Connect de la documentación de AWS.
- Crea una pasarela de cliente con la dirección IP pública de tu pasarela de VPN Cloud de Confiance. Para obtener instrucciones detalladas, consulta el artículo Crear una pasarela de cliente de la documentación de AWS.
- Crea la conexión VPN con la pasarela privada virtual y la pasarela del cliente que has creado anteriormente. Para obtener instrucciones detalladas, consulta los artículos Empezar a usar AWS Client VPN y ¿Cómo puedo establecer una conexión cifrada a través de una conexión de AWS Direct Connect? en la documentación de AWS.
- Añade rutas para dirigir el tráfico a los intervalos de IPs de Cloud de Confiance mediante la conexión VPN. Para obtener instrucciones detalladas, consulta los artículos Configurar tablas de rutas y Configurar el enrutamiento de la documentación de AWS.
Configurar la red en Cloud de Confiance
La configuración en Cloud de Confiance requiere crear la pasarela VPN y los túneles VPN, configurar las rutas y crear el Cloud de Confiance adjunto de red.
Crear la pasarela de VPN
.En la Cloud de Confiance consola, ve a la página Puertas de enlace de Cloud VPN.
Haz clic en Crear pasarela de VPN.
Selecciona el botón de opción VPN clásica.
Proporciona un nombre para la pasarela VPN.
Selecciona una red de VPC en la que crear la pasarela y el túnel de VPN.
Selecciona la región.
En Dirección IP, crea o elige una dirección IP externa regional.
Proporciona un nombre para el túnel.
En Dirección IP del par remoto, introduce la dirección IP pública de la pasarela de VPN de AWS.
Especifica las opciones de Versión de IKE y Clave precompartida de IKE.
Especifica las opciones de enrutamiento necesarias para dirigir el tráfico a los intervalos de IPs de AWS.
Haz clic en Crear.
Para obtener más información, consulta el artículo Crear una pasarela y un túnel.
Crear el archivo adjunto de red
En la Cloud de Confiance consola, ve a la página Conexiones de red.
Haz clic en Crear conexión de red.
Asigna un nombre al adjunto de red.
En Red, selecciona la red de VPC adecuada.
En Región, elige la ubicación de tu pasarela VPN.
En Subred, selecciona el túnel VPN que has creado anteriormente.
Haz clic en Crear conexión de red.
Para obtener más información, consulta Crear archivos adjuntos de red.
Probar la conexión VPN
- Despliega las instancias en los entornos de AWS y de Cloud de ConfianceVPC.
- Para verificar la conectividad, intenta hacer ping o conectarte a instancias de la VPN.
- Asegúrate de que los grupos de seguridad y las reglas de cortafuegos permitan el tráfico a través de la VPN.
Solucionar problemas
Si tienes problemas para configurar tu dispositivo de almacenamiento en red, haz lo siguiente:
- Asegúrate de que las conexiones VPN estén activas y funcionando en las consolas de AWS y Cloud de Confiance .
- Comprueba si hay errores o paquetes perdidos en los registros de la VPN.
- Verifica que las tablas de enrutamiento de AWS yCloud de Confiance estén configuradas correctamente.
- Asegúrate de que los puertos necesarios estén abiertos tanto en los grupos de seguridad de AWS como en las Cloud de Confiance reglas de cortafuegos.