Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# ¿Qué es AWS Site-to-Site VPN?
<a name="VPC_VPN"></a>

De forma predeterminada, una instancia que lance en una Amazon VPC no se puede comunicar con una red local (Nube de AWS) y un dispositivo remoto; por ejemplo, puede ser un sitio o un dispositivo en las instalaciones. Puede habilitar el acceso a sus dispositivos remotos desde su VPC creando una conexión AWS Site-to-Site VPN(Site-to-Site VPN) y configurando el enrutamiento para que pase el tráfico a través de la conexión.

Aunque el término *conexión VPN* es un término general, en esta documentación, una conexión VPN hace referencia a la conexión entre tu VPC y tu propia red local. Site-to-Site La VPN admite conexiones VPN de seguridad mediante el Protocolo de Internet (IPsec).

**Topics**
+ [

## Conceptos
](#concepts)
+ [

## Site-to-Site Características de la VPN
](#s2svpn-features)
+ [

## Site-to-Site Limitaciones de la VPN
](#site-to-site-limitations)
+ [

## Site-to-Site Recursos de VPN
](#site-site-tools)
+ [

## Precios
](#pricing)

## Conceptos
<a name="concepts"></a>

Los conceptos clave de la Site-to-Site VPN son los siguientes:
+ **Conexión VPN**: una conexión segura entre su equipo local y su VPCs.
+ **Túnel de VPN**: enlace cifrado donde los datos pueden pasar desde la red del cliente hasta AWS o salir de allí.

  Cada conexión de VPN incluye dos túneles de VPN que puede utilizar simultáneamente para conseguir alta disponibilidad.
+ **Pasarela de cliente**: un AWS recurso que proporciona información AWS sobre su dispositivo de pasarela de cliente. 
+ **Dispositivo de puerta de enlace para el cliente**: un dispositivo físico o una aplicación de software en su lado de la conexión Site-to-Site VPN.
+ **Puerta de enlace de destino**: término genérico para el punto final de la VPN en el lado Amazon de la conexión Site-to-Site VPN.
+ Puerta de **enlace privada virtual**: una puerta de enlace privada virtual es el punto final de la conexión VPN en el lado Amazon de la conexión Site-to-Site VPN que se puede conectar a una sola VPC.
+ **Puerta** de enlace de tránsito: un centro de tránsito que se puede usar para interconectar redes múltiples VPCs y locales, y como punto final de VPN para el lado Amazon de la conexión Site-to-Site VPN.
+ **Túnel de gran ancho** de banda: configuración de túnel que admite un ancho de banda de hasta 5 Gbps por túnel, en comparación con el estándar de 1,25 Gbps. Disponible para conexiones VPN conectadas a Transit Gateway o Cloud WAN.

## Site-to-Site Características de la VPN
<a name="s2svpn-features"></a>

Las AWS Site-to-Site VPN conexiones admiten las siguientes funciones:
+ Internet Key Exchange versión 2 (IKEv2)
+ Recorrido de NAT
+ ASN de 4 bytes comprendidos entre 1 y 2147483647 para la configuración de puerta de enlace privada virtual (VGW). Para obtener más información, consulte [Opciones de gateway de cliente para su conexión de AWS Site-to-Site VPN](cgw-options.md).
+ ASN de 2 bytes para puerta de enlace de cliente (CGW) comprendidos entre 1 y 65535. Para obtener más información, consulte [Opciones de gateway de cliente para su conexión de AWS Site-to-Site VPN](cgw-options.md).
+ CloudWatch métricas
+ Direcciones IP reutilizables para sus gateways de cliente
+ Opciones de cifrado adicionales; incluido el cifrado AES de 256 bits, hash SHA-2 y grupos adicionales Diffie-Hellman
+ Opciones de túnel configurables
+ ASN privado personalizado para el lado de Amazon de una sesión BGP
+ Certificado privado de una CA subordinada de AWS Private Certificate Authority
+ Soporte para IPv6 soporte para AWS Site-to-Site VPN
  + IPv6 para direcciones IP de túnel interno (IP de paquete)
  + IPv6 para direcciones IP de túnel exterior (IP de túnel) en Transit Gateway y Cloud WAN
+ Soporte de IPv6 migración completo con las siguientes combinaciones:
  + IPv6 IP de túnel exterior con IP de paquete IPv6 interior (IPv6-in-IPv6)
  + IPv6 IP de túnel exterior con IP de paquete IPv4 interior (IPv4-in-IPv6)

## Site-to-Site Limitaciones de la VPN
<a name="site-to-site-limitations"></a>

Una conexión Site-to-Site VPN tiene las siguientes limitaciones.
+ IPv6 el tráfico no es compatible con las conexiones VPN en una puerta de enlace privada virtual. IPv6 para túnel exterior solo IPs es compatible con Transit Gateway y Cloud WAN.
+ Una Site-to-Site VPN conexión no admite Path MTU Discovery.
+ Una sola conexión Site-to-Site VPN no puede admitir ambos tipos IPv4 de IPv6 tráfico simultáneamente. Necesita conexiones VPN independientes para el transporte IPv4 y IPv6 los paquetes.
+ Las conexiones VPN con IP privadas no admiten IPv6 direcciones para el túnel exterior IPs.
+ No puede modificar una conexión IPv4 VPN existente para utilizarla IPv6. Debe eliminar la conexión existente y crear una nueva.

Además, tenga en cuenta lo siguiente cuando utilice Site-to-Site una VPN.
+ Al conectarse VPCs a una red local común, le recomendamos que utilice bloques CIDR que no se superpongan en sus redes.

## Site-to-Site Recursos de VPN
<a name="site-site-tools"></a>

Puede crear, acceder y administrar sus recursos de Site-to-Site VPN mediante cualquiera de las siguientes interfaces:
+ **Consola de administración de AWS**— Proporciona una interfaz web que puede utilizar para acceder a sus recursos de Site-to-Site VPN.
+ **AWS Command Line Interface(AWS CLI)** — Proporciona comandos para un amplio conjunto de AWS servicios, incluido Amazon VPC, y es compatible con Windows, macOS y Linux. Las líneas de comandos se incluyen en la AWS Site-to-Site VPN referencia de línea de comandos más amplia EC2 
  + Para obtener información general acerca de estas interfaces de líneas de comandos, consulte [AWS Command Line Interface](https://aws.amazon.com/cli/).
  + Para ver la lista de EC2 comandos disponibles, incluidos los comandos de Site-to-Site VPN, consulte la Referencia de la [EC2 línea](https://docs.aws.amazon.com/cli/latest/reference/ec2/) de comandos.
**nota**  
La referencia de la línea de comandos no diferencia entre los comandos de la Site-to-Site VPN y el conjunto más amplio de EC2 comandos
+ **AWS SDKs**— Especifica un idioma específico APIs y se ocupa de muchos de los detalles de la conexión, como el cálculo de las firmas, la gestión de los reintentos de las solicitudes y la gestión de los errores. Para obtener más información, consulte [AWS SDKs](https://aws.amazon.com/developer/tools/).
+ **Query API (API de consulta)**: proporciona acciones de la API de nivel bajo a las que se llama mediante solicitudes HTTPS. La API de consulta es la forma más directa de acceder a Amazon VPC, pero requiere que la aplicación controle niveles de detalle de bajo nivel, como la generación de hash para firmar la solicitud y el control de errores. Para obtener más información, consulta la [referencia de la EC2 API de Amazon](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/).

## Precios
<a name="pricing"></a>

Se le cobra por cada hora de conexión VPN que aprovisione su conexión VPN y esté disponible. Para obtener más información, consulte los [precios AWS Site-to-Site VPN de Accelerated Site-to-Site VPN Connection](https://aws.amazon.com/vpn/pricing/#AWS_Site-to-Site_VPN_and_Accelerated_Site-to-Site_VPN_Connection_Pricing).

Se te cobrará por la transferencia de datos de Amazon EC2 a Internet. Para obtener más información, consulta [Data Transfer](https://aws.amazon.com/ec2/pricing/on-demand/#Data_Transfer) en la página de precios de Amazon EC2 On-Demand.

Cuando usted crea una conexión de VPN acelerada, nosotros creamos y administramos dos aceleradores en su nombre. Se le cobrará una tarifa por hora y los costos de transferencia de datos para cada acelerador. Para obtener más información, consulte [Precios de AWS Global Accelerator](https://aws.amazon.com/global-accelerator/pricing/).

El uso de IPv6 direcciones con sus conexiones Site-to-Site VPN no conlleva cargos adicionales.