Conecte sus activos de AWS a Cato Cloud con Amazon Virtual Private Gateway

Este artículo describe cómo conectarse a AWS usando una única conexión VPN no redundante. Aunque es rápido y simple, para entornos de producción, recomendamos usar túneles duales con BGP para máxima redundancia.

Este artículo cubre el objetivo de conectar sus activos de AWS a Cato Cloud con Amazon Virtual Private Gateway para una conexión VPN única con rutas estáticas.

1.png

Terminología Amazon:

Gateway Privado Virtual

Un virtual private gateway es el extremo de la VPN en el lado de Amazon de la conexión VPN.

Gateway del Cliente

Un customer gateway es un dispositivo físico o una aplicación de software en su lado de la conexión VPN. Cuando se crea una conexión VPN, el túnel VPN se activa cuando se genera tráfico desde su lado de la conexión VPN. El virtual private gateway no es el iniciador; su customer gateway debe iniciar los túneles. Para más información sobreAmazon VPG (Puerta de Enlace Privado Virtual)

Guía de configuración paso a paso:

Digamos que tenemos un servicio en funcionamiento (VPC, subred pública, Gateway de Internet, etc.) en AWS bajo VPC 'Hen-GAOC-VPC' y queremos conectarlo a través de Cato Cloud.
NOTA: Si no tienes una VPC, primero necesitarías crear una.

  • Selecciona la región donde te gustaría que se cree la VPC. Luego, haz clic en VPC y crea una VPC. 

1) En la Cato Management Application, vaya a Network > IP Allocation y configure una nueva IP más cercana a la ubicación del activo de AWS (también puede usar una IP existente si ya está asignada). En este ejemplo, hemos asignado otra IP en Singapur (Recuerda hacer clic en Guardar después de la asignación de IP):

 

360001837098-mceclip1.png

2) En AWS, navegue a VPC > Virtual Private Network (VPN) > Customer Gateways y cree un Customer Gateway:

  • Nombrarlo como "Cato" + la ubicación de IP de Cato
  • Dirección IP (ingrese la dirección IP que se asignó en la sección anterior de asignación de direcciones IP)
360001750917-mceclip2.png

3) Navegue a VPC > Virtual Private Network (VPN) > Virtual Private Gateways, cree un Virtual Private Gateway y adjúntelo al VPC:

360001837318-mceclip3.png
360001837338-mceclip4.png
360001837358-mceclip5.png

4) Navegue a VPC > Virtual Private Network (VPN) > Site-to-Site VPN Connections y cree una VPN Connection:

  • Elija la puerta de enlace privada virtual que se creó en la sección 3
  • Elija la puerta de enlace del cliente que se creó en la sección 2
  • Establezca las opciones de enrutamiento en "Estático"
  • En la sección de Prefijos de IP Estática, configure la red detrás de la puerta de enlace del cliente, también conocida como Cato (en el siguiente ejemplo estamos pasando todo el tráfico a través de Cato - caso de uso común)
  • Las opciones de túnel pueden dejarse en blanco (generadas automáticamente por Amazon)
360001751137-mceclip6.png

5) Elija la VPN Connection que acabamos de crear y haga clic en Download Configuration:

  • Elija el proveedor "Genérico"
  • Descargue la configuración
360001751357-mceclip8.png

6) Abra el archivo de configuración y busque pre-shared key (lo necesitaremos pronto):


 

7) Navegue a VPC > Red Privada Virtual (VPN) > Conexiones VPN de Sitio a Sitio. Una vez que el estado sea Disponible, verifique los detalles del túnel en la esquina inferior izquierda de la página, y copie la dirección IP externa del Túnel de Amazon 1.

360001840538-mceclip11.png

8) En la Aplicación de Gestión de Cato, vaya a Red > Sitios y haga clic en Nuevo :

  • Elija el tipo de sitio
  • Bajo Tipo de Conexión, elija IPsec IKEv1 (Iniciado por Cato)
  • Seleccione el país correspondiente
  • Configure el rango VPC de AWS pertinente en Rango Nativo
360001840738-mceclip12.png

9) Una vez creado el sitio, desplácese hacia abajo hasta la sección IPsec:

  • Tipo de Servicio: "AWS"
  • Establezca la dirección IP de origen primaria en la IP que asignamos antes
  • Establezca la dirección IP de destino primaria en la IP elegida de la sección 7
  • Establezca la contraseña que se eligió de la sección 6
    Nota: Para los túneles IKEv2, se recomienda configurar múltiples túneles activos. Para más información, vea Configuración de sitios IPsec IKEv2.
360001821057-mceclip0.png

10) Guardar y desplácese hacia arriba para Mostrar detalles de la conexión (esquina superior derecha)

  • El estado debe mostrar Conectado.

11) En AWS, navegue a VPC > Tablas de Rutas. Elija la tabla de rutas de VPC, Propagación de Rutas:

  • Edite la entrada existente, habilite la propagación y guarde
360001912858-mceclip4.png

12) En el mismo Tabla de Rutas, vaya a Rutas y elimine (si tiene) la entrada de puerta de enlace de Internet antigua 0.0.0.0. Esto asegura que todo el tráfico sea a través de Cato.

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 11 de 13

1 comentario

Fecha Votos
  • Comment author
    Eliezer Romero
    • Editado

    Hola configurando tal cual, pero tengo el siguiente mensaje “El sitio no está conectado a Cato”, 

    De lado de AWS se ha configurado perfectamente, pero siguiendo los pasos en Cato me arroja el mensaje anterior, hay que habilitar alguna otra politica?