Opsi gateway pelanggan untuk AWS Site-to-Site VPN koneksi Anda - AWS Site-to-Site VPN

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Opsi gateway pelanggan untuk AWS Site-to-Site VPN koneksi Anda

Tabel berikut menjelaskan informasi yang Anda perlukan untuk membuat sumber daya gateway pelanggan di AWS.

Item Deskripsi

(Opsional) Tag nama.

 Membuat tag dengan kunci 'Nama' dan nilai yang Anda tentukan.

Border Gateway Protocol (BGP) Autonomous System Number (ASN) (Perutean dinamis saja) dari gateway pelanggan.

ASN di kisaran 1-4.294.967.295 didukung. Anda dapat menggunakan ASN publik yang sudah ada yang ditetapkan ke jaringan Anda, dengan pengecualian berikut ini:

  • 7224 - Dicadangkan di semua Wilayah

  • 9059 — Dicadangkan di Wilayah eu-west-1

  • 10124 — Dicadangkan di Wilayah ap-northeast-1

  • 17943 — Dicadangkan di Wilayah ap-southeast-1

Jika Anda tidak memiliki ASN publik, Anda dapat menggunakan ASN pribadi di kisaran 64.512—65.534 atau 4.200.000.000—4.294.967.294. ASN default adalah 64512. Untuk informasi selengkapnya tentang perutean, lihatAWS Site-to-Site VPN opsi perutean.

(Opsional) Alamat IP antarmuka eksternal perangkat gateway pelanggan.

Alamat IP harus statis.

Jika perangkat gateway pelanggan Anda berada di belakang perangkat terjemahan alamat jaringan (NAT), gunakan alamat IP perangkat NAT Anda. Juga, pastikan bahwa paket UDP pada port 500 (dan port 4500, jika NAT traversal sedang digunakan) diizinkan untuk melewati antara jaringan Anda dan titik akhir. AWS Site-to-Site VPN Lihat Aturan firewall untuk info lebih lanjut.

Alamat IP tidak diperlukan saat Anda menggunakan sertifikat pribadi dari AWS Private Certificate Authority dan VPN publik.
(Opsional) Sertifikat pribadi dari bawahan CA using AWS Certificate Manager (ACM).

Jika Anda ingin menggunakan autentikasi berbasis sertifikat, maka sediakan sertifikat ARN dari sertifikat privat ACM yang akan digunakan pada perangkat gateway pelanggan Anda.

Saat Anda membuat gateway pelanggan, Anda dapat mengonfigurasi gateway pelanggan untuk menggunakan sertifikat AWS Private Certificate Authority pribadi untuk mengautentikasi Site-to-Site VPN.

Ketika Anda memilih untuk menggunakan opsi ini, Anda membuat otoritas sertifikat pribadi (CA) yang sepenuhnya AWS dihosting untuk penggunaan internal oleh organisasi Anda. Baik sertifikat CA root dan sertifikat CA bawahan disimpan dan dikelola oleh AWS Private CA.

Sebelum Anda membuat gateway pelanggan, Anda membuat sertifikat pribadi dari CA bawahan menggunakan AWS Private Certificate Authority, dan kemudian menentukan sertifikat ketika Anda mengkonfigurasi gateway pelanggan. Untuk informasi tentang pembuatan sertifikat privat, lihat Membuat dan mengelola CA privat dalam Panduan Pengguna AWS Private Certificate Authority .

(Opsional) Perangkat.

 Nama untuk perangkat gateway pelanggan yang terkait dengan gateway pelanggan ini.