Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Opciones de conectividad para Zonas Locales
<a name="local-zones-connectivity"></a>

Hay muchas formas de conectar a los usuarios y las aplicaciones a los recursos que se ejecutan en una zona local.

Las Zonas Locales se integran en la arquitectura de red del mismo modo que se elige una Zona de Disponibilidad. Sus cargas de trabajo utilizan las mismas interfaces de programación de aplicaciones (APIs), modelos de seguridad y conjuntos de herramientas. Puede extender cualquier VPC de una región principal a una zona local creando una nueva subred y asignándola a la zona local. Cuando crea una subred en las Zonas AWS Locales, ampliamos su VPC a esa zona local y su VPC trata la subred de la misma manera que cualquier otra subred de cualquier otra zona de disponibilidad y ajusta automáticamente las puertas de enlace y las tablas de enrutamiento pertinentes.

El siguiente diagrama muestra una red con recursos que se ejecuta en dos zonas de disponibilidad y en una zona local dentro de una región. AWS La red de zona local puede tener subredes públicas o privadas, puertas de enlace de Internet y Direct Connect puertas de enlace (DXGW). Las cargas de trabajo que se ejecutan en la zona local pueden acceder directamente a las cargas de trabajo o AWS los servicios que se encuentran en cualquier región. AWS 

![\[Una AWS región con una VPC. La VPC contiene dos zonas de disponibilidad y una zona local. Cada zona tiene una subred pública y una subred privada. La VPC también tiene una puerta de enlace a Internet y una puerta de enlace AWS Direct Connect.\]](http://docs.aws.amazon.com/es_es/local-zones/latest/ug/images/local-zones-direct-connect-internet-gateway.png)


En las siguientes secciones se explican las diferentes formas de conectarse a los recursos de una zona local.

**Topics**
+ [Puerta de enlace de Internet](local-zones-connectivity-igw.md)
+ [Puerta de enlace de NAT](local-zones-connectivity-nat.md)
+ [VPN](local-zones-connectivity-ec2-vpn.md)
+ [Direct Connect](local-zones-connectivity-direct-connect.md)
+ [Pasarela de tránsito entre Zonas Locales](local-zones-connectivity-transit-gateway-lzs.md)
+ [Pasarela de tránsito al centro de datos](local-zones-connectivity-transit-gateway-dc.md)

# Conexión de puerta de enlace a Internet en Zonas Locales
<a name="local-zones-connectivity-igw"></a>

Las puertas de enlace de Internet proporcionan conectividad pública bidireccional a las aplicaciones que se ejecutan en Regiones de AWS o dentro de las Zonas Locales. Para obtener más información, consulte [Puertas de enlace de Internet](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Internet_Gateway.html) en la *Guía del usuario de Amazon VPC*.

En el siguiente diagrama, los usuarios finales acceden a una aplicación pública en la zona local 1. El tráfico va directamente a la puerta de enlace a Internet de la zona local 1 sin pasar por la AWS región principal. Utilice este tipo de conectividad para casos de uso de baja latencia en los que desee que sus aplicaciones orientadas al público estén más cerca de los usuarios finales de lo que pueden ofrecer. Región de AWS 

![\[Una AWS región con una VPC. La VPC contiene dos zonas de disponibilidad y una zona local. Cada zona tiene una subred pública y una subred privada. La VPC también tiene una puerta de enlace a Internet a través de la cual pasa el tráfico entre una aplicación de la subred pública de la zona local y el usuario final.\]](http://docs.aws.amazon.com/es_es/local-zones/latest/ug/images/local-zones-internet-gateway.png)


Para las aplicaciones privadas que requieren conectividad a Internet únicamente de salida, utilice una puerta de enlace NAT.

# Conexión de puerta de enlace NAT en Zonas Locales
<a name="local-zones-connectivity-nat"></a>

Una gateway NAT es un servicio de traducción de direcciones de red (NAT). Permite que los recursos de Amazon VPC de sus subredes privadas accedan de forma segura a servicios externos a la subred, incluida Internet, al tiempo que mantiene esos recursos privados inaccesibles para cualquier tráfico no solicitado. Para obtener una lista de las zonas locales que admiten puertas de enlace NAT, consulte [Características de las zonas AWS locales](https://aws.amazon.com/about-aws/global-infrastructure/localzones/features/).

Para usar la puerta de enlace NAT para acceder a Internet desde sus recursos privados, cree una instancia de la puerta de enlace NAT en la subred pública y, a continuación, dirija el tráfico de Internet (`0.0.0.0/0`o`::/0`) desde la subred privada a la puerta de enlace NAT. La puerta de enlace NAT traduce la dirección IP privada del tráfico procedente de su subred privada a la EIP asociada a ella, de modo que sus recursos privados puedan acceder a Internet de forma segura.

La puerta de enlace NAT solo acepta el tráfico de respuesta de los destinos a los que se accede y elimina cualquier conexión entrante no solicitada. Esto impide el acceso a sus recursos privados desde Internet.

Para obtener información, consulte [Gateways NAT](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html) en la *Guía del usuario de Amazon VPC*.

La siguiente imagen muestra el flujo de tráfico desde una subred privada en una zona local a una puerta de enlace NAT en una subred pública en la misma zona local, luego a una puerta de enlace de Internet y a Internet.

![\[Una AWS región con una VPC. La VPC contiene dos zonas de disponibilidad y una zona local. Cada zona tiene una subred pública y una subred privada. La subred pública de la zona local muestra una puerta de enlace NAT. El tráfico fluye desde la subred privada de la zona local a la puerta de enlace NAT, luego a la puerta de enlace a Internet y a Internet.\]](http://docs.aws.amazon.com/es_es/local-zones/latest/ug/images/nat-gateway.png)


# Conexión VPN en Zonas Locales
<a name="local-zones-connectivity-ec2-vpn"></a>

Una conexión VPN puede proporcionar una comunicación bidireccional segura entre las cargas de trabajo que se ejecutan en un centro de datos local y una zona local. Para las Zonas Locales, debe implementar una solución VPN basada en software en una instancia de Amazon EC2. Visite [AWS Marketplace](https://aws.amazon.com/marketplace/search/results/ref=brs_navgno_search_box?searchTerms=vpn) y busque soluciones de VPN que estén listas para ejecutarse en una instancia de Amazon EC2. También necesitará implementar una puerta de enlace a Internet para poder establecer su conexión VPN.

El siguiente diagrama muestra un centro de datos conectado a la zona local 1 mediante una solución de VPN basada en software que se ejecuta en una instancia de Amazon EC2 de la zona local 1. Esto permite la conectividad cifrada desde el centro de datos directamente a la zona local sin que el tráfico pase por la región principal.

![\[Una AWS región con una VPC. La VPC contiene dos zonas de disponibilidad y una zona local. Cada zona tiene una subred pública y una subred privada. El diagrama también muestra un centro de datos local con una pasarela para clientes fuera de la región. AWS La subred pública de la zona local incluye una solución de VPN basada en software. La VPC tiene una puerta de enlace a Internet a través de la cual el tráfico fluye entre la subred pública de la zona local y el centro de datos de un cliente.\]](http://docs.aws.amazon.com/es_es/local-zones/latest/ug/images/local-zone-on-premise-vpn.png)


# Direct Connect en Zonas Locales
<a name="local-zones-connectivity-direct-connect"></a>

Con Direct Connect, puede transferir datos de forma privada y directa desde su centro de datos hacia y desde las Zonas Locales mediante una Interfaz Virtual Pública (VIF) o una VIF privada. Direct Connect ofrece beneficios similares a los del uso de una VPN basada en software en Amazon EC2, pero evita la Internet pública y reduce la sobrecarga necesaria para administrar la conexión a las Zonas Locales.

Para obtener más información, consulte la [Guía del usuario de Direct Connect](https://docs.aws.amazon.com/directconnect/latest/UserGuide/Welcome.html).

El siguiente diagrama muestra una conexión de Direct Connect entre unas Zonas Locales y un centro de datos.

![\[Una AWS región con una VPC. La VPC contiene una zona de disponibilidad y una zona local. Cada zona tiene una subred privada. El diagrama también muestra un centro de datos local con una pasarela para clientes fuera de la AWS región. Una conexión Direct Connect facilita el tráfico entre la zona local y el centro de datos.\]](http://docs.aws.amazon.com/es_es/local-zones/latest/ug/images/local-zones-direct-connect.png)


Durante una migración a la nube híbrida, puede migrar sus aplicaciones a Zonas Locales y, al mismo tiempo, volver Direct Connect a comunicarse con otras partes de sus aplicaciones en el centro de datos. Un ejemplo es migrar el front-end de una aplicación a Amazon EC2, Amazon ECS o Amazon EKS en una zona local y hacer que la base de datos back-end permanezca en el centro de datos. Finalmente, podrá migrar la base de datos a la zona local y toda la aplicación a una. Región de AWS

# Conexión de pasarela de tránsito entre Zonas Locales
<a name="local-zones-connectivity-transit-gateway-lzs"></a>

Se puede usar una pasarela de tránsito para conectar una zona local a otra dentro de la misma región principal. Para obtener más información sobre las pasarelas de tránsito, consulte [Conectar su VPC a VPCs otras redes y a otras redes mediante una pasarela de tránsito](https://docs.aws.amazon.com/vpc/latest/userguide/extend-tgw.html) en la Guía del usuario de *Amazon VPC*.

Una conexión de puerta de enlace de tránsito entre zonas locales es útil cuando tiene cargas de trabajo en diferentes zonas locales y también requiere conectividad de red entre ellas.

El siguiente diagrama muestra la conexión de la puerta de enlace de tránsito entre dos Zonas Locales de la misma región.

![\[Una AWS región con dos VPCs. Cada VPC contiene una zona de disponibilidad y una zona local. Cada zona tiene una subred privada. Una conexión de pasarela de tránsito facilita el tráfico entre las dos Zonas Locales.\]](http://docs.aws.amazon.com/es_es/local-zones/latest/ug/images/local-zones-same-region.png)


**Consideraciones**
+ Debe crear un anexo de pasarela de tránsito en la zona principal.
+ No puedes conectar una zona local a otra zona local o puesto avanzado que esté dentro de la misma VPC.

**Zona principal**  
Puede utilizar la consola de vista AWS global o la interfaz de línea de comandos para obtener los detalles de la zona principal de una zona local.

------
#### [ AWS Global View console ]

**Para obtener los detalles de la zona principal de una zona local**

1. Inicie sesión en la [consola de Global View de AWS](https://console.aws.amazon.com/ec2globalview/home#RegionsAndZones).

1. En el panel de navegación, elija **Regiones y zonas**.

1. Seleccione la pestaña **Zonas Locales**.

1. Busca la zona local.

1. Desplázate para ver el **nombre de la zona principal** **y el ID de la zona principal** de la zona local.

------
#### [ AWS CLI ]

**Para obtener los detalles de la zona principal de una zona local**  
Utilice el comando [describe-availability-zones](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-availability-zones.html). En el siguiente ejemplo, se utiliza una zona local en Los Ángeles.

```
aws ec2 describe-availability-zones \
  --zone-names us-west-2-lax-1a \
  --query 'AvailabilityZones[0].ParentZoneName' \
  --region us-west-2 \
  --output text
```

------

# Conexión de pasarela de tránsito en Zonas Locales
<a name="local-zones-connectivity-transit-gateway-dc"></a>

Una pasarela de tránsito conecta tu Amazon Virtual Private Cloud y las redes locales a través de un hub central. Las pasarelas de tránsito se encuentran dentro. Regiones de AWS Si bien puede usar una puerta de enlace de tránsito para conectar los centros de datos a una zona local, no se trata de una conexión directa.

Para obtener más información sobre las pasarelas de tránsito, consulte [Conectar su VPC a VPCs otras redes y a otras redes mediante una pasarela de tránsito](https://docs.aws.amazon.com/vpc/latest/userguide/extend-tgw.html) en la Guía del usuario de *Amazon VPC*.

El siguiente diagrama muestra la conexión desde la puerta de enlace del cliente a través de Direct Connect hasta la puerta de enlace de tránsito Región de AWS mediante un VIF de tránsito. Desde allí, se conecta a la VPC para permitir el tráfico a la zona local.

![\[Una AWS región con una VPC. La VPC contiene una zona de disponibilidad y una zona local. Cada zona tiene una subred privada. El diagrama también muestra un centro de datos local con una pasarela para clientes fuera de la AWS región. El tráfico entre la subred privada de la zona local y la pasarela del cliente pasa por una pasarela de tránsito de la AWS región, un VIF de tránsito (la conexión). Direct Connect\]](http://docs.aws.amazon.com/es_es/local-zones/latest/ug/images/local-zones-internet-gateway2.png)


Al utilizar esta opción de conectividad para las zonas locales, todo el tráfico del centro de datos a la zona local irá primero a la región principal (también conocida como «horquilla») de la zona local de destino y, después, a la zona local. Usar una pasarela de tránsito para conectarse a una zona local desde sus instalaciones no es una ruta ideal, ya que los datos deben viajar primero a la región, lo que aumenta la latencia.