Estableciendo una conexión VPN desde una VPC de
AWS con un dispositivo Firebox WatchGuard
Entorno
Cloud de Amazon
Web Services (AWS)
Enlace de Internet
de la VPC para el túnel VPN: 1Gbs
Topologías: Conexión entre sedes
(BOVPN), en escenarios híbridos empresariales (Cloud + On Premises)
Escenario
Necesidad
Cerrar las brechas de seguridad frente a internet y
establecer un canal de comunicación seguro entre los servidores ubicados en la
nube de AWS EC2 y la red corporativa privada
Solución
Configuración y
puesta en marcha de conectividad VPN entre una VPC de AWS y un Firebox
WatchGuard (VPN Concentrator ubicado en una sucursal empresarial privada)
Requisitos
1.- Debes tener
una cuenta en Amazon Web Services.
2.- Tener
configurada tu VPC(Segmento de red privado) en AWS
Paso A
- Entramos en la
consola de administración de Amazon AWS
- Ubicamos la
pestaña de (Services), busca la sección de Networking y VPC
Nota: ya debes tener tu VPC
configurada en AWS
Pasos que
necesitamos completar para crear una VPN desde AWS VPC con un dispositivo
WatchGuard
Paso 1 - Configuramos el Customer
Gateway
Paso 2 - Configuramos el Virtual
Private Gateway (Endpoint de ubicado AWS VPC)
Paso 3 - Configuramos la Conexión
VPN
Es sencillo crear
una VPN desde AWS abajo te expongo más detalles de como hacerlo paso a paso.
En el VPC Dashboard
Paso 1 - Customer Gateway
- - Ubicamos en el menú Izquierdo el sub-menú
Customer Gateway
- - Damos click en el botón Azul que dice Create
Customer Gateway
3.- Aquí colocamos
los datos de configuración del Customer Gateway:
Name tag: Gateway la Trinidad CCS colocamos una
etiqueta que identifique, el EndPoint ubicado en la Oficina.
Routing: Static - Seleccionamos Static, ya que estamos
trabajando con rutas estaticas
IP address: 186.24.30.199 - (IP publica del Firebox
WatchGuard)
Una vez creado y
configurado nuestro Customer Gateway lo veremos como en el print de
abajo
Paso 2 - Virtual
Private Gateway
1.- Seleccionamos
el submenú Virtual Private Gateway
2.- Damos click en
el botón Create Virtual Private Gateway
3.- En Name
tag: VPN Tunnel La Trinidad CCS (Colocamos cualquier etiqueta que
identifique el EndPoint ubicado en AWS VPC)
Paso 2 - Virtual Private Gateway
4.- Como notaras
nuestro Virtual Private Gateway recién creado está en un estado de detached.
Ahora tenemos que
asociar nuestro Virtual Private Gateway, a una VPC (Red Privada en AWS
que quieres conectar con tu oficina) ya pre configurada.
5.- Damos click
en Attach to VPC.
6. - Seleccionamos
la VPC que queremos asociar a nuestro Virtual Private Gateway (VPN
Concentrator ubicado en AWS).
Paso 2 - Virtual
Private Gateway
Notarás que el Status
cambió a Attached, como se muestra en el print
de abajo
Paso 3 - Conexión VPN
1.- Seleccionamos
el submenú que dice VPN Connections para generar nuestra configuración
VPN
Paso 3 - Conexión VPN
2.- Creamos
nuestra conexión VPN.
3.- Colocamos los
siguientes datos:
Name tag: (Colocamos cualquier etiqueta con que identifiquemos nuestro
túnel VPN.
Virtual Private Gateway: Seleccionamos nuestro Virtual Private
Gateway recién creado.
Customer Gateway: Seleccionamos
nuestro Customer Gateway configurado en el Paso 1.
Routing Options: En
rutas seleccionamos Static
Static IP Prefixes: Colocamos el segmento de red privado que está configurado en la oficina.
4.- Después de que
configuramos nuestro tunnel VPN, le damos click al boton que dice Download
Configuration
Paso 3 - Conexión VPN
5. En Vendor seleccionamos Generic, y
luego descargamos nuestro archivo de configuración que utilizaremos más tarde
para configurar nuestro Firebox WatchGuard ubicado en la red empresarial.
Nota Adicional: toda configuración VPN que creamos siempre
tiene 2 túneles VPN, para Alta Disponibilidad y Fail-Over, esto es en caso de
que uno de los EndPoints este abajo debido a que amazon realiza
periódicamente mantenimiento en sus VPN Concentrators, por lo que
deberás configurar en el Firebox WatchGuard 2 túneles VPN para prevenir
caídas de servicios en tu red híbrida (Cloud AWS y On-Premises).
Jaime Velasco.
Jefe de Infraestructura
Servicios de Proyectos y Consultoría SGSI 0526
No hay comentarios:
Publicar un comentario