Création d'une AWS Site-to-Site VPN pièce jointe pour AWS Cloud WAN - AWS Site-to-Site VPN

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'une AWS Site-to-Site VPN pièce jointe pour AWS Cloud WAN

Vous pouvez créer une Site-to-Site VPN pièce jointe pour AWS Cloud WAN en suivant la procédure suivante. Suivez la procédure ci-dessous pour créer une VPN pièce jointe pour CloudWAN. Pour plus d'informations sur les VPN pièces jointes et le cloudWAN, consultez le guide de l'WANutilisateur de AWS Cloud WAN in the AWS Cloud sur les Site-to-site VPN pièces jointes.

Pour créer une VPN pièce jointe pour AWS Cloud à WAN l'aide de la console

  1. Ouvrez la VPC console Amazon à l'adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, sélectionnez Site-to-Site VPNConnections.

  3. Choisissez Créer une VPN connexion.

  4. (Facultatif) Pour Identification de nom, saisissez un nom pour la connexion. Une identification est alors créée avec la clé Name et la valeur que vous spécifiez.

  5. Pour Target gateway type (Type de passerelle cible), choisissez Not associated (Non associé).

  6. Pour Passerelle client, effectuez l'une des actions suivantes :

    • Pour utiliser une passerelle client existante, choisissez Existante, puis sélectionnez la passerelle client.

    • Pour créer une passerelle client, choisissez New (Nouveau). Dans IP Address (Adresse IP), entrez une adresse IP publique statique. Pour Certificat ARN, choisissez celui ARN de votre certificat privé (si vous utilisez l'authentification basée sur des certificats). Pour BGPASN, entrez le numéro de système autonome du protocole Border Gateway (ASN) de votre passerelle client. BGP Pour de plus amples informations, veuillez consulter Options de passerelle client.

  7. Pour Options de routage, choisissez Dynamique ou Statique.

  8. Pour la version Tunnel inside IP, choisissez IPv4ou IPv6.

  9. (Facultatif) Dans Enable Acceleration (Activer l'accélération), activez la case à cocher pour activer l'accélération. Pour de plus amples informations, veuillez consulter Connexions VPN accélérées.

    Si vous activez l'accélération, nous créons deux accélérateurs utilisés par votre VPN connexion. Des frais supplémentaires seront facturés.

  10. (Facultatif) Pour le IPv4réseau local CIDR, spécifiez la IPv4 CIDR plage du côté de la passerelle client (sur site) autorisée à communiquer via les VPN tunnels. L’argument par défaut est 0.0.0.0/0.

    Pour le IPv4réseau distant CIDR, spécifiez la IPv4 CIDR plage du AWS côté autorisé à communiquer via les VPN tunnels. L’argument par défaut est 0.0.0.0/0.

    Si vous avez spécifié IPv6la version Tunnel inside IP, spécifiez les IPv6 CIDR plages du côté de la passerelle client et du côté AWS du côté de la passerelle client autorisées à communiquer via les VPN tunnels. La valeur par défaut pour les deux plages est ::/0.

  11. (Facultatif) Pour Options de tunnel, vous pouvez spécifier les informations suivantes pour chaque tunnel :

    • Un IPv4 CIDR bloc de taille /30 par rapport à la 169.254.0.0/16 plage des IPv4 adresses du tunnel intérieur.

    • Si vous avez spécifié IPv6pour la version IP du tunnel intérieur, un IPv6 CIDR bloc /126 à partir de la fd00::/8 plage des IPv6 adresses du tunnel intérieur.

    • La clé IKE pré-partagée (PSK). Les versions suivantes sont prises en charge : IKEv1 ouIKEv2.

    • Pour modifier les options avancées de votre tunnel, choisissez Modifier les options du tunnel. Pour de plus amples informations, veuillez consulter Options de tunnel VPN.

  12. Choisissez Créer une VPN connexion.

Pour créer une Site-to-Site VPN connexion à l'aide de la ligne de commande ou API