Création d'une AWS Site-to-Site VPN pièce jointe à une passerelle de transit

Pour créer une VPN pièce jointe sur une passerelle de transit à l'aide de la console

1. Ouvrez la VPC console Amazon à l'adresse https://console.aws.amazon.com/vpc/.

2. Dans le volet de navigation, sélectionnez Site-to-Site VPNConnections.

3. Choisissez Créer une VPN connexion.

4. (Facultatif) Pour Identification de nom, saisissez un nom pour la connexion. Une identification est alors créée avec la clé Name et la valeur que vous spécifiez.

5. Pour Type de passerelle cible, choisissez Passerelle de transit, puis sélectionnez la passerelle de transit.

6. Pour Passerelle client, effectuez l'une des actions suivantes :

   • Pour utiliser une passerelle client existante, choisissez Existante, puis sélectionnez la passerelle client.

     Si votre passerelle client se trouve derrière un périphérique de traduction d'adresses réseau (NAT) activé pour la NAT traversée (NAT-T), utilisez l'adresse IP publique de votre NAT appareil et ajustez les règles de votre pare-feu pour débloquer UDP le port 4500.

   • Pour créer une passerelle client, choisissez New (Nouveau). Dans IP Address (Adresse IP), entrez une adresse IP publique statique. Pour Certificat ARN, choisissez celui ARN de votre certificat privé (si vous utilisez l'authentification basée sur des certificats). Pour BGPASN, entrez le numéro de système autonome du protocole Border Gateway (ASN) de votre passerelle client. BGP Pour de plus amples informations, veuillez consulter Options de passerelle client.

7. Pour Options de routage, choisissez Dynamique ou Statique.

8. Pour la version Tunnel inside IP, spécifiez si les VPN tunnels prennent en charge le IPv6 trafic IPv4 ou le trafic. IPv6le trafic n'est pris en charge que pour VPN les connexions sur une passerelle de transit.

9. (Facultatif) Dans Enable Acceleration (Activer l'accélération), activez la case à cocher pour activer l'accélération. Pour de plus amples informations, veuillez consulter Connexions VPN accélérées.

   Si vous activez l'accélération, nous créons deux accélérateurs utilisés par votre VPN connexion. Des frais supplémentaires seront facturés.

10. (Facultatif) Pour le IPv4réseau local CIDR, spécifiez la IPv4 CIDR plage du côté de la passerelle client (sur site) autorisée à communiquer via les VPN tunnels. L’argument par défaut est 0.0.0.0/0.

    Pour le IPv4réseau distant CIDR, spécifiez la IPv4 CIDR plage du AWS côté autorisé à communiquer via les VPN tunnels. L’argument par défaut est 0.0.0.0/0.

    Si vous avez spécifié IPv6la version Tunnel inside IP, spécifiez les IPv6 CIDR plages du côté de la passerelle client et du côté AWS du côté de la passerelle client autorisées à communiquer via les VPN tunnels. La valeur par défaut pour les deux plages est ::/0.

11. (Facultatif) Pour Options de tunnel, vous pouvez spécifier les informations suivantes pour chaque tunnel :

    • Un IPv4 CIDR bloc de taille /30 par rapport à la 169.254.0.0/16 plage des IPv4 adresses du tunnel intérieur.

    • Si vous avez spécifié IPv6pour la version IP du tunnel intérieur, un IPv6 CIDR bloc /126 à partir de la fd00::/8 plage des IPv6 adresses du tunnel intérieur.

    • La clé IKE pré-partagée (PSK). Les versions suivantes sont prises en charge : IKEv1 ouIKEv2.

    • Pour modifier les options avancées de votre tunnel, choisissez Modifier les options du tunnel. Pour de plus amples informations, veuillez consulter Options de tunnel VPN.

12. Choisissez Créer une VPN connexion.