Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Aturan firewall untuk perangkat gateway AWS Site-to-Site VPN pelanggan

Mode fokus
Aturan firewall untuk perangkat gateway AWS Site-to-Site VPN pelanggan - AWS Site-to-Site VPN

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Anda harus memiliki alamat IP statis untuk digunakan sebagai titik akhir untuk IPsec terowongan yang menghubungkan perangkat gateway pelanggan Anda ke AWS Site-to-Site VPN titik akhir. Jika firewall berada di antara AWS dan perangkat gateway pelanggan Anda, aturan dalam tabel berikut harus ada untuk membuat IPsec terowongan. Alamat IP untuk AWS-side akan berada di file konfigurasi.

Inbound (dari internet)

Aturan masukan I1

IP sumber

Tunnel1 Luar IP

IP dest

Gateway pelanggan

Protokol

UDP

Port sumber

500

Tujuan

500

Aturan input I2

IP sumber

Tunnel2 Luar IP

IP dest

Gateway pelanggan

Protokol

UDP

Port sumber

500

Port tujuan

500

Aturan input I3

IP sumber

Tunnel1 Luar IP

IP dest

Gateway pelanggan

Protokol

IP 50 (ESP)

Aturan masukan I4

IP sumber

Tunnel2 Luar IP

IP dest

Gateway pelanggan

Protokol

IP 50 (ESP)

Outbound (ke internet)

Aturan keluaran O1

IP sumber

Gateway pelanggan

IP Tujuan

Tunnel1 Luar IP

Protokol

UDP

Port sumber

500

Port tujuan

500

Aturan keluaran O2

IP sumber

Gateway pelanggan

IP Tujuan

Tunnel2 Luar IP

Protokol

UDP

Port sumber

500

Port tujuan

500

Aturan output O3

IP sumber

Gateway pelanggan

IP Tujuan

Tunnel1 Luar IP

Protokol

IP 50 (ESP)

Aturan output O4

IP sumber

Gateway pelanggan

IP Tujuan

Tunnel2 Luar IP

Protokol

IP 50 (ESP)

Aturan I1, I2, O1, dan O2 memungkinkan transmisi paket. IKE Aturan I3, I4, O3, dan O4 memungkinkan transmisi IPsec paket yang berisi lalu lintas jaringan terenkripsi.

catatan

Jika Anda menggunakan NAT traversal (NAT-T) pada perangkat Anda, pastikan bahwa UDP lalu lintas pada port 4500 juga diizinkan untuk melewati antara jaringan Anda dan titik akhir. AWS Site-to-Site VPN Periksa apakah perangkat Anda beriklan NAT -T.

PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.