Créez une adresse IP privée AWS Site-to-Site VPN sur AWS Direct Connect

Pour créer une adresse IP VPN privée, AWS Direct Connect procédez comme suit. Avant de créer l'adresse IP privée VPN via Direct Connect, vous devez d'abord vous assurer qu'une passerelle de transit et une passerelle Direct Connect sont créées. Après avoir créé les deux passerelles, vous devez créer une association entre les deux. Ces prérequis sont décrits dans le tableau suivant. Une fois que vous avez créé et associé les deux passerelles, vous créerez une passerelle VPN client et une connexion à l'aide de cette association.

Prérequis

Le tableau suivant décrit les conditions préalables à la création d'une adresse IP privée VPN via Direct Connect.

Élément	Étapes	Informations
Préparez la passerelle de transit pour Site-to-SiteVPN.	Créez la passerelle de transit à l'aide de la console Amazon Virtual Private Cloud (VPC) ou à l'aide de la ligne de commande ou. API Consultez la section Passerelles de transit dans le guide Amazon VPC Transit Gateways.	Une passerelle de transit est un hub de transit réseau que vous pouvez utiliser pour interconnecter vos réseaux VPCs et ceux sur site. Vous pouvez créer une nouvelle passerelle de transit ou utiliser une passerelle existante pour la VPN connexion IP privée. Lorsque vous créez la passerelle de transit ou que vous modifiez une passerelle de transit existante, vous spécifiez un CIDR bloc IP privé pour la connexion. Note Lorsque vous spécifiez le CIDR bloc de passerelle de transit à associer à votre adresse IP privéeVPN, assurez-vous que le CIDR bloc ne se chevauche pas avec les adresses IP des autres connexions réseau de la passerelle de transit. Si des CIDR blocs IP se chevauchent, cela peut entraîner des problèmes de configuration avec votre dispositif de passerelle client.
Créez la AWS Direct Connect passerelle pour Site-to-SiteVPN.	Créez la passerelle Direct Connect à l'aide de la console Direct Connect ou à l'aide de la ligne de commande ou. API Reportez-vous à la section Création d'une passerelle AWS Direct Connect dans le guide de AWS Direct Connect l'utilisateur.	Une passerelle Direct Connect vous permet de connecter des interfaces virtuelles (VIFs) dans plusieurs AWS régions. Cette passerelle est utilisée pour se connecter à votreVIF.
Créez l'association de passerelle de transit pour Site-to-SiteVPN.	Créez l'association entre la passerelle Direct Connect et la passerelle de transit à l'aide de la console Direct Connect ou de la ligne de commande ou. API Voir Associer ou dissocier AWS Direct Connect une passerelle de transit dans le guide de l'AWS Direct Connect utilisateur.	Après avoir créé la AWS Direct Connect passerelle, créez une association de passerelle de transit pour la AWS Direct Connect passerelle. Spécifiez l'adresse IP privée CIDR de la passerelle de transit identifiée précédemment dans la liste des préfixes autorisés.

Élément

Étapes

Informations

Préparez la passerelle de transit pour Site-to-SiteVPN.

Créez la passerelle de transit à l'aide de la console Amazon Virtual Private Cloud (VPC) ou à l'aide de la ligne de commande ou. API

Consultez la section Passerelles de transit dans le guide Amazon VPC Transit Gateways.

Une passerelle de transit est un hub de transit réseau que vous pouvez utiliser pour interconnecter vos réseaux VPCs et ceux sur site. Vous pouvez créer une nouvelle passerelle de transit ou utiliser une passerelle existante pour la VPN connexion IP privée. Lorsque vous créez la passerelle de transit ou que vous modifiez une passerelle de transit existante, vous spécifiez un CIDR bloc IP privé pour la connexion.

Note

Lorsque vous spécifiez le CIDR bloc de passerelle de transit à associer à votre adresse IP privéeVPN, assurez-vous que le CIDR bloc ne se chevauche pas avec les adresses IP des autres connexions réseau de la passerelle de transit. Si des CIDR blocs IP se chevauchent, cela peut entraîner des problèmes de configuration avec votre dispositif de passerelle client.

Créez la AWS Direct Connect passerelle pour Site-to-SiteVPN.

Créez la passerelle Direct Connect à l'aide de la console Direct Connect ou à l'aide de la ligne de commande ou. API

Reportez-vous à la section Création d'une passerelle AWS Direct Connect dans le guide de AWS Direct Connect l'utilisateur.

Une passerelle Direct Connect vous permet de connecter des interfaces virtuelles (VIFs) dans plusieurs AWS régions. Cette passerelle est utilisée pour se connecter à votreVIF.

Créez l'association de passerelle de transit pour Site-to-SiteVPN.

Créez l'association entre la passerelle Direct Connect et la passerelle de transit à l'aide de la console Direct Connect ou de la ligne de commande ou. API

Voir Associer ou dissocier AWS Direct Connect une passerelle de transit dans le guide de l'AWS Direct Connect utilisateur.

Après avoir créé la AWS Direct Connect passerelle, créez une association de passerelle de transit pour la AWS Direct Connect passerelle. Spécifiez l'adresse IP privée CIDR de la passerelle de transit identifiée précédemment dans la liste des préfixes autorisés.

Créez la passerelle client et la connexion pour Site-to-Site VPN

Une passerelle client est une ressource que vous créez dans AWS. Elle représente l'appareil de passerelle client dans votre réseau sur site. Lorsque vous créez une passerelle client, vous fournissez des informations sur votre appareil à AWS. Pour en savoir plus, consultez Passerelle client.

Pour créer une passerelle client avec la console

Ouvrez la VPC console Amazon à l'adresse https://console.aws.amazon.com/vpc/.
Dans le volet de navigation, choisissez Passerelles client.
Choisissez Créer la passerelle client.
(Facultatif) Pour Name tag (Étiquette de nom), entrez un nom pour votre passerelle client. Une identification est alors créée avec la clé Name et la valeur que vous spécifiez.
Pour BGPASN, entrez un numéro de système autonome (BGP) Border Gateway Protocol (ASN) pour votre passerelle client.
Pour Adresse IP, entrez l'adresse IP privée de votre appareil de passerelle client.
(Facultatif) PourDevice (Appareil) Entrez un nom pour l'appareil qui héberge cette passerelle client.
Choisissez Créer la passerelle client.
Dans le volet de navigation, sélectionnez Site-to-Site VPNconnections.
Choisissez Créer une VPN connexion.
(Facultatif) Dans le champ Name tag, saisissez le nom de votre Site-to-Site VPN connexion. Une identification est alors créée avec la clé Name et la valeur que vous spécifiez.
Pour Target gateway type (Type de passerelle cible), choisissez Transit gateway (Passerelle de transit). Ensuite, choisissez la passerelle de transit que vous avez identifiée précédemment.
Pour Customer gateway (Passerelle client), sélectionnez Existing (Existante). Sélectionnez ensuite la passerelle client que vous avez créée précédemment.
Sélectionnez l'une des options de routage selon que votre dispositif de passerelle client prend en charge le protocole Border Gateway (BGP) :
- Si votre dispositif de passerelle client est compatibleBGP, choisissez Dynamic (obligatoireBGP).
- Si votre dispositif de passerelle client n'est pas compatibleBGP, choisissez Static.
Pour la version Tunnel inside IP, spécifiez si les VPN tunnels prennent en charge le IPv6 trafic IPv4 ou le trafic.
(Facultatif) Si vous avez spécifié IPv4la version Tunnel inside IP, vous pouvez éventuellement spécifier les IPv4 CIDR plages pour la passerelle client et les AWS côtés autorisés à communiquer via les VPN tunnels. L’argument par défaut est 0.0.0.0/0.

Si vous avez spécifié IPv6la version Tunnel inside IP, vous pouvez éventuellement spécifier les IPv6 CIDR plages pour la passerelle client et AWS les côtés autorisés à communiquer via les VPN tunnels. La valeur par défaut pour les deux plages est ::/0.
Pour le type d'adresse IP externe, choisissez PrivateIpv4.
Pour l'ID de pièce jointe de transport, choisissez la pièce jointe de passerelle de transit pour la AWS Direct Connect passerelle appropriée.
Choisissez Créer une VPN connexion.

Note

L'option Activer l'accélération ne s'applique pas aux VPN connexions effectuées AWS Direct Connect.

Pour créer une passerelle client à l'aide de la ligne de commande ou API

CreateCustomerGateway(EC2Requête AmazonAPI)
create-customer-gateway (AWS CLI)

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

IP privée VPN avec Direct Connect

Sécurité