Einen AWS Site-to-Site VPN Transit-Gateway-Anhang erstellen

So erstellen Sie mithilfe der VPN Konsole einen Anhang auf einem Transit-Gateway

1. Öffnen Sie die VPC Amazon-Konsole unter https://console.aws.amazon.com/vpc/.

2. Wählen Sie im Navigationsbereich Site-to-Site VPNVerbindungen aus.

3. Wählen Sie VPNVerbindung erstellen aus.

4. (Optional) Geben Sie als Name-Tag einen Namen für die Verbindung ein. Auf diese Weise wird ein Tag mit dem Schlüssel Name und dem von Ihnen angegebenen Wert erstellt.

5. Wählen Sie unter Ziel die Option Transit Gateway und dann die Transit-Gateway-ID aus.

6. Wählen Sie bei Customer gateway (Kunden-Gateway) eine der folgenden Vorgehensweise:

   • Zum Verwenden eines vorhandenen Kunden-Gateways wählen Sie Vorhanden und dann das zu verwendende Kunden-Gateway aus.

     Wenn sich Ihr Kunden-Gateway hinter einem Gerät mit Netzwerkadressübersetzung (NAT) befindet, das für NAT Traversal (NAT-T) aktiviert ist, verwenden Sie die öffentliche IP-Adresse Ihres NAT Geräts und passen Sie Ihre Firewall-Regeln so an, dass Port 4500 UDP entsperrt wird.

   • Um ein Kunden-Gateway zu erstellen, wählen Sie New (Neu) aus. Geben Sie für IP Address (IP-Adresse) eine statische öffentliche IP-Adresse ein. Wählen Sie unter Zertifikat ARN das Ihres privaten Zertifikats ARN aus (falls Sie eine zertifikatsbasierte Authentifizierung verwenden). Geben Sie für BGPASNdie autonome Systemnummer (BGP) des Border Gateway Protocol (ASN) Ihres Kunden-Gateways ein. Weitere Informationen finden Sie unter Kunden-Gateway-Optionen.

7. Bei Routing-Optionen wählen Sie Dynamisch oder Statisch aus.

8. Geben Sie für die IP-Version „Tunnel innerhalb von IP“ an, ob die VPN Tunnel IPv6 Datenverkehr unterstützenIPv4. IPv6Verkehr wird nur für VPN Verbindungen auf einem Transit-Gateway unterstützt.

9. (Optional) Aktivieren Sie bei Enable acceleration (Beschleunigung aktivieren) das Kontrollkästchen. Weitere Informationen finden Sie unter Beschleunigte VPN-Verbindungen.

   Wenn Sie die Beschleunigung aktivieren, erstellen wir zwei Beschleuniger, die von Ihrer VPN Verbindung verwendet werden. Es fallen zusätzliche Gebühren an.

10. (Optional) Geben Sie für Lokales IPv4 Netzwerk CIDR den IPv4 CIDR Bereich auf dem Kunden-Gateway (lokal) an, der über die VPN Tunnel kommunizieren darf. Der Standardwert ist 0.0.0.0/0.

    Geben Sie für das IPv4Remote-Netzwerk CIDR den IPv4 CIDR Bereich auf der AWS Seite an, der über die VPN Tunnel kommunizieren darf. Der Standardwert ist 0.0.0.0/0.

    Wenn Sie die IP-Version IPv6für Tunnel angegeben haben, geben Sie die IPv6 CIDR Bereiche auf der Kunden-Gateway-Seite und auf der AWS Seite an, die über die VPN Tunnel kommunizieren dürfen. Die Standardeinstellung für beide Bereiche lautet „ ::/0.

11. (Optional) Für Tunneloptionen können Sie für jeden Tunnel die folgenden Informationen angeben:

    • Ein IPv4 CIDR Block der Größe /30 aus dem 169.254.0.0/16 Bereich für die internen IPv4 Tunneladressen.

    • Wenn Sie IPv6für die IP-Version Tunnel einen IPv6 CIDR Block /126 aus dem fd00::/8 Bereich für die internen IPv6 Tunneladressen angegeben haben.

    • Der IKE vorab gemeinsam genutzte Schlüssel ()PSK. Die folgenden Versionen werden unterstützt: IKEv1 oderIKEv2.

    • Um die erweiterten Optionen für Ihren Tunnel zu bearbeiten, wählen Sie Tunneloptionen bearbeiten aus. Weitere Informationen finden Sie unter VPN-Tunneloptionen.

12. Wählen Sie VPNVerbindung erstellen.