Vamos a explorar la conectividad VPC, la forma de habilitar la conectividad a AWS a través de VPN, conexión directa y tránsito VPC en las puertas de enlace NAT. ¿Cómo configurar la conexión VPN de sitio a sitio? ¿Cómo configurar un punto final VPN de cliente y cómo ver la propagación de la tabla de ruta? También hay que saber cuándo se deben aprovisionar los circuitos de Direct Connect y configurar AWS Direct Connect.
Cómo permitir el tráfico saliente de IPv6 usando una puerta de enlace de Internet de solo salida. Como usar las puertas de enlace de tránsito VPC para vincular múltiples VPC. Y como crear una política personalizada de punto final de VPC.
17.1 Soluciones VPN
Una red privada virtual, o VPN, se utiliza para conectarse de forma segura a través de una red no confiable, como Internet, a una red de destino en otro lugar. Es un túnel de red punto a punto encriptado. Para hacer esto, necesitamos tener un dispositivo VPN. Puede ser hardware o software que se ejecuta en un host que permite la conectividad VPN. También necesitamos una dirección IP pública.
17.2 Configuración VPN de punto a punto
En AWS, podemos configurar una VPN punto a punto para vincular y en la red local a la nube de AWS. Este tipo de VPN es una VPN IPsec que usa el protocolo IP tipo 50 y también el puerto UDP 500 o IKE.
Desde la consola de administración de AWS. Ponemos VPC y sobre el panel en la parte VPN pulsamos Customer Gateways
17.3 Puntos finales de VPN de cliente
Si bien las VPN punto a punto funcionan bien cuando necesitamos conectar una red completa, por ejemplo, un grupo de dispositivos en una red local en una VPC de nube de AWS. Sin embargo, hay ocasiones en las que necesitaremos un tipo de instancia única de conectividad VPN. Como para los usuarios que trabajan en casa o los empleados que viajan por trabajo que necesitan un enlace seguro a través de Internet, ese es el túnel VPN para conectarse de forma segura a AWS.
En la consola de administración escribimos acm y pulsamos sobre certificate manager para ver los certificados.
Volvemos a la consola y ponemos VPC → VPN → Client VPN endpoints
17.4 Propagación de tabla de ruta
Es donde se configura la tabla de ruta en AWS para tener una idea de la propagación de la tabla de ruta. La propagación de la tabla de rutas es importante para que el enrutamiento funcione correctamente, como en las conexiones VPN de sitio a sitio. Para que los clientes en un lado del túnel sepan que si desean enviar tráfico a una red de destino específica, se enrutará a través de nuestro punto final VPN local.
Consola → VPC → Your VPCs
Consola → VPC → Route tables
17.5 AWS Direct Connect
La comunicación a través de Internet no es la única forma de conectarse a la nube de AWS. Otra opción es usar AWS Direct Connect. Esto es un circuito de red privada dedicado, lo que significa que tenemos nuestro propio tipo de enlace de comunicación que no atraviesa Internet. Vinculamos nuestra red local directamente a una VPC de AWS. Ahora, al no atravesar Internet, esto significa que tenemos un enlace de red privado o dedicado, también llamado Circuito de red.
17.6 AWS Aprovisionar un nuevo circuito de conexión directa
Para ello desde la consola de AWS tecleamos → Direct Connect
17.7 Puerta de enlace NAT
Amazon Web Services, configura una puerta de enlace NAT para permitir que las instancias EC2 que solo tienen direcciones IP privadas accedan a Internet a través de la dirección IP pública de las puertas de enlace NAT.
Consola → VPC → Nat gateways
17.7 Internet Gateway
En Amazon Web Services, dentro de una VPC podemos configurar una puerta de enlace a Internet. Y esto permite la conectividad a Internet. También permite la conectividad a instancias EC2 con IP públicas desde Internet.
Consola → VPC → Internet Gateways
17.8 Pasarela de Internet de solo salida
Una puerta de enlace de Internet de salida de Amazon Web Services, como su nombre indica, es para comunicaciones salientes de Internet. Específicamente, está vinculado solo a las direcciones IPv6. Por lo tanto, el tráfico saliente de IPv6 a Internet, al igual que lo haríamos con IPv4 configurando una puerta de enlace NAT de AWS. Permitiría el acceso saliente a Internet, instancias EC2, solo con IP privadas, al tiempo que evitaría que se iniciaran conexiones desde Internet.
Consola → VPC → Egress-Only Internet Gateway
17.9 VPC Transit Gateways
En Amazon Web Services, las puertas de enlace de tránsito de VPC son un componente de red crucial cuando deseamos vincular recursos en múltiples VPC. Contiene dos ubicaciones locales que pueden usar un enlace VPN punto a punto o un circuito de conexión directa que se conecta a la nube de Amazon Web Services. Específicamente, pueden hacer un enlace a la puerta de enlace de tránsito VPC que podemos considerar como un centro de comunicaciones de red.
Consola → VPC → transit gateways → transit gateways
17.10 Puntos finales de VPC (endpoints)
Un punto final de VPC se utiliza para permitir una conexión privada desde una VPC a servicios específicos de AWS. Esto significa que el tráfico entre la VPC especificada y el servicio de AWS, digamos que es un depósito S3, no sale de la red de Amazon. Por lo tanto, no atraviesa Internet.
Por ejemplo, tenemos una instancia EC2 en una VPC privada que tiene un software que necesita comunicarse con los archivos en un depósito S3, podemos hacerlo utilizando un punto final VPC en lugar de configurar algún tipo de puerta de enlace o tipo de conexión NAT
consola → VPC → Virtual Private Cloud -> endpoints
