Acceso con Conexiones Privadas (VPN)
Deyel Cloud permite establecer conexiones VPN "site-to-site" para acceder desde Deyel hacia servicios web que se encuentran en servidores con redes privadas del cliente. El servicio VPN incluye la configuración inicial, las pruebas de conectividad y el soporte técnico.
Para utilizar el servicio VPN el cliente necesita un dispositivo VPN compatible, localizado en sus instalaciones corporativas, con una dirección pública IP (IPv4) asignada y con capacidades para ser configurada usando el protocolo IPsec.
Deyel utiliza el servicio AWS Virtual Private Gateway para establecer túneles IpSec con sus clientes y de esta manera posibilitar el acceso a sus servicios web, por ejemplo realizando integraciones al utilizar un API Rest.
Con este servicio se establece un túnel "site-to-site" entre el cliente y el servicio AWS Virtual Private Gateway de Deyel con el protocolo Internet Key Exchange versión 2 (IKEv2).
La configuración de este servicio soporta diferentes tipos de criptografía:
AES 256-bit encryption, SHA-2 hashing.
Diffie-Hellman groups:
Phase 1 can now use DH groups 2, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24
Phase 1 encryption algorithms AES128, AES256, AES128-GCM-16, AES256-GCM-16
Phase 1 integrity algorithms SHA-1, SHA2-256, SHA2-384, SHA2-512
Phase 2 can now use DH groups 2, 5, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24
Phase 2 encryption algorithms AES128, AES256, AES128-GCM-16, AES256-GCM-16
Phase 2 integrity algorithms SHA-1, SHA2-256, SHA2-384, SHA2-512
Datos del Cliente
•Customer Gateway: Ip del cliente pública donde establecer el túnel.
•Local Customer IPv4 Network Cidr: (Red/IP de destino del cliente para conectarse en forma privada).
•Pre Shared Key: Para establecer el cifrado.
Datos de Deyel
•Outside IP Address: IP pública de Deyel suministrada por AWS del "tunnel 1-2" desde donde se establece el túnel.
•Local IPv4 Network Cidr: Red/IP privada dentro de la VPC por donde el cliente recibe las conexiones de manera privada *Red/IP de la EC2 Nat-VP.
