Este artículo describe cómo conectarse a AWS usando una única conexión VPN no redundante. Aunque es rápido y simple, para entornos de producción, recomendamos usar túneles duales con BGP para máxima redundancia.
Este artículo cubre el objetivo de conectar sus activos de AWS a Cato Cloud con Amazon Virtual Private Gateway para una conexión VPN única con rutas estáticas.
Terminología Amazon:
Gateway Privado Virtual
Un virtual private gateway es el extremo de la VPN en el lado de Amazon de la conexión VPN.
Gateway del Cliente
Un customer gateway es un dispositivo físico o una aplicación de software en su lado de la conexión VPN. Cuando se crea una conexión VPN, el túnel VPN se activa cuando se genera tráfico desde su lado de la conexión VPN. El virtual private gateway no es el iniciador; su customer gateway debe iniciar los túneles. Para más información acerca de Amazon VPG (Virtual Private Gateway)
Guía de configuración paso a paso:
Supongamos que tenemos un servicio en funcionamiento (VPC, subred pública, Internet Gateway, etc.) en AWS bajo VPC 'Hen-GAOC-VPC' y queremos conectarlo a través de Cato Cloud.
1) En la Cato Management Application, vaya a Network > IP Allocation y configure una nueva IP más cercana a la ubicación del activo de AWS (también puede usar una IP existente si ya está asignada). En este ejemplo, hemos asignado otra IP en Singapur:
2) En AWS, navegue a VPC > Virtual Private Network (VPN) > Customer Gateways y cree un Customer Gateway:
-
Nómbralo como "Cato" + ubicación IP de Cato
-
Dirección IP (ingrese la dirección IP asignada en la sección previa de asignación de IP)
3) Navegue a VPC > Virtual Private Network (VPN) > Virtual Private Gateways, cree un Virtual Private Gateway y adjúntelo al VPC:
4) Navegue a VPC > Virtual Private Network (VPN) > Site-to-Site VPN Connections y cree una VPN Connection:
-
Elija el Virtual Private Gateway que se creó en la sección 3
-
Elija el Customer Gateway que se creó en la sección 2
-
Configure las Opciones de Enrutamiento en "Static"
-
En la sección de Prefijos IP Estáticos, configure la red detrás del Customer Gateway, también conocido como Cato (en el siguiente ejemplo estamos atravesando todo el tráfico a través de Cato - caso de uso común)
-
Las opciones de túnel pueden dejarse en blanco (generadas automáticamente por Amazon)
5) Elija la VPN Connection que acabamos de crear y haga clic en Download Configuration:
-
Seleccione el proveedor "Generic"
-
Descargue la configuración
6) Abra el archivo de configuración y busque pre-shared key (lo necesitaremos pronto):
7) Navegue a VPC >Virtual Private Network (VPN) > Site-to-Site VPN Connections. Una vez que el Estado sea Available, revise los Detalles del Túnel en la esquina inferior izquierda de la página y copie la Dirección IP Exterior del Túnel 1 de Amazon.
8) En la Cato Management Application, vaya a Network > Sites y haga clic en New :
-
Seleccione el tipo de sitio
-
En Tipo de Conexión, elija IPsec IKEv1 (Cato-Initiated)
-
Seleccione el país relevante
-
Configure el rango VPC relevante en Native Range
9) Una vez creado el sitio, desplácese hacia abajo hasta la sección IPsec:
-
Tipo de Servicio: "AWS"
-
Configure la IP de Fuente Primaria a la IP que asignamos antes
-
Configure la IP de Destino Primaria a la IP seleccionada en la sección 7
-
Establezca la contraseña seleccionada en la sección 6
10) Guarde y desplácese hacia abajo hasta Mostrar detalles de conexión
-
El Status debería mostrar Connected.
11) En AWS, navegue a VPC > Route Tables. Elija la Route Table del VPC, Propagación de Rutas:
-
Edite la entrada existente, habilite la Propagación y guarde
12) En la misma Route Table, vaya a Rutas y elimine (si tiene) la entrada antigua del Internet gateway 0.0.0.0. Esto asegura que todo el tráfico se transmita a través de Cato.
0 comentarios
Inicie sesión para dejar un comentario.