Configuración de Túneles VPN Redundantes para Amazon Web Services (AWS)

Al configurar una conexión VPN de AWS, AWS proporciona dos túneles VPN por Puerta de Enlace del Cliente. Aunque esto proporciona redundancia en el lado de AWS, no proporciona redundancia en el lado de Cato, ya que ambos túneles deben estar conectados al mismo PoP.

Para proporcionar redundancia tanto para Cato como para AWS, recomendamos crear dos Puertas de Enlace del Cliente en AWS. Utilice un túnel de una Puerta de Enlace del Cliente como túnel primario y un túnel de la otra Puerta de Enlace del Cliente como túnel secundario. Esto te permite configurar los túneles primario y secundario en PoPs en diferentes ubicaciones.

Los pasos a continuación te mostrarán cómo configurar esto tanto en AWS como en la Aplicación de Gestión de Cato.

Nota: esta guía asume que ya has configurado al menos un túnel de AWS en la Aplicación de Gestión de Cato. Si no lo has hecho, consulta Conecta tus activos de AWS a Cato Cloud con Amazon Virtual Private Gateway para obtener ayuda en la configuración del primer túnel.

Paso 1

En la Aplicación de Gestión de Cato, navega hasta Configuración > Ajustes Globales < Asignación de IP. En el cuadro Seleccionar ubicaciones, utiliza el menú desplegable para seleccionar una ubicación de PoP diferente a la que ya existe. La IP asignada aparecerá en el lado derecho. Toma nota de la dirección IP, necesitarás ingresarla en la configuración de AWS.

360000575349-mceclip0.png

Paso 2

En AWS, navega hasta el Panel de Control de VPC > Puertas de Enlace del Cliente. Crea una segunda Puerta de Enlace del Cliente usando la nueva dirección IP asignada anteriormente.

360000570665-mceclip2.pngAhora deberías ver la nueva Puerta de Enlace del Cliente sin una VPC asignada.

360000575369-mceclip3.png

Paso 3

Navega hasta Panel de Control de VPC > Conexiones VPN. Crea una nueva conexión VPN con los siguientes parámetros:

  • Puerta de Enlace Virtual Privada: selecciona la misma que la conexión VPN existente.

  • Puerta de Enlace del Cliente: selecciona "Existente" y elige la que acabas de crear.

  • Opciones de Enrutamiento: Estático

  • Prefijos de IP estáticos: 0.0.0.0/0 (si todo el tráfico de tu VPC está enrutado a través de Cato)

  • (Opcional) Clave Pre-Compartida para el Túnel 1: Ingresa la cadena para la clave pre-compartida. Si no se ingresa nada, Amazon creará una automáticamente.

360000570705-mceclip4.png

Ahora deberías tener dos Conexiones VPN, con la nueva en estado pendiente.

360000570725-mceclip5.png

Paso 4

Resalta la nueva conexión VPN y haz clic en el botón "Descargar Configuración". Selecciona "Genérico" para el Proveedor.

360000575389-mceclip6.png

Paso 5

Abre el archivo de configuración y busca la configuración para el Túnel IPsec #1. Copia y guarda la Clave Pre-Compartida y la Dirección IP de la Puerta de Enlace Virtual Privada. Necesitarás esto para configurar el túnel en la Aplicación de Gestión de Cato.

360000575409-mceclip7.png
360000575449-mceclip9.png

Paso 6

Regresa a la Aplicación de Gestión de Cato e ingresa tu configuración de sitio de AWS. Deja el túnel primario como está, pero añade o cambia el túnel secundario con los siguientes valores:

  • IP de Fuente Secundaria (Egresos): selecciona la dirección IP asignada en el paso 1 arriba.

  • IP de Destino Secundaria: Ingresa la Dirección IP Exterior de la Puerta de Enlace Virtual desde el archivo de configuración de AWS.

  • Establecer/Cambiar Contraseña Secundaria: Ingresa la Clave Pre-Compartida que especificaste o la que se proporcionó en el archivo de configuración de AWS.

360000575429-mceclip8.png

Paso 7

Poco después de guardar la configuración en la Aplicación de Gestión de Cato, deberías ver un estado ARRIBA para uno de los dos túneles en cada conexión VPN de AWS.

360000570765-mceclip10.png

Si revisas los sitios de AWS Analytics en la Aplicación de Gestión de Cato, deberías ver ambos túneles VPN, primario y secundario, conectados a los dos diferentes PoPs que configuraste.

360000575469-mceclip11.png

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 3 de 3

0 comentarios