Membuat AWS Site-to-Site VPN lampiran untuk AWS Cloud WAN - AWS Site-to-Site VPN

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat AWS Site-to-Site VPN lampiran untuk AWS Cloud WAN

Anda dapat membuat Site-to-Site VPN lampiran untuk AWS Cloud WAN menggunakan prosedur berikut. Ikuti prosedur di bawah ini untuk membuat VPN lampiran untuk CloudWAN. Untuk informasi selengkapnya tentang VPN lampiran dan CloudWAN, lihat Site-to-site VPNlampiran di AWS Cloud WAN di WANPanduan Pengguna AWS Cloud.

Untuk membuat VPN lampiran untuk AWS Cloud WAN menggunakan konsol

  1. Buka VPC konsol Amazon di https://console.aws.amazon.com/vpc/.

  2. Di panel navigasi, pilih Site-to-Site VPNkoneksi.

  3. Pilih Buat VPN koneksi.

  4. (Opsional) Untuk tag Nama, masukkan nama untuk koneksi. Melakukan hal itu akan menciptakan tag dengan kunci Name dan nilai yang Anda tentukan.

  5. Untuk jenis gateway Target, pilih Tidak terkait.

  6. Untuk gateway Pelanggan, lakukan salah satu hal berikut:

    • Untuk menggunakan gateway pelanggan yang ada, pilih Existing, lalu pilih gateway pelanggan.

    • Untuk membuat gateway pelanggan, pilih Baru. Untuk alamat IP, masukkan alamat IP publik statis. Untuk Sertifikat ARN, pilih sertifikat pribadi Anda (jika menggunakan otentikasi berbasis sertifikat). ARN Untuk BGPASN, masukkan Border Gateway Protocol (BGP) Autonomous System Number (ASN) dari gateway pelanggan Anda. Untuk informasi selengkapnya, lihat Opsi gateway pelanggan.

  7. Untuk opsi Routing, pilih Dinamis atau Statis.

  8. Untuk Tunnel di dalam versi IP, pilih IPv4atau IPv6.

  9. (Opsional) Untuk Aktifkan akselerasi, pilih kotak centang untuk mengaktifkan akselerasi. Untuk informasi selengkapnya, lihat VPNKoneksi yang dipercepat.

    Jika Anda mengaktifkan akselerasi, kami membuat dua akselerator yang digunakan oleh VPN koneksi Anda. Biaya tambahan berlaku.

  10. (Opsional) Untuk IPv4jaringan lokal CIDR, tentukan IPv4 CIDR rentang di sisi gateway pelanggan (lokal) yang diizinkan untuk berkomunikasi melalui VPN terowongan. Default-nya adalah 0.0.0.0/0.

    Untuk IPv4jaringan jarak jauh CIDR, tentukan IPv4 CIDR rentang di AWS sisi yang diizinkan untuk berkomunikasi melalui VPN terowongan. Default-nya adalah 0.0.0.0/0.

    Jika Anda menentukan IPv6untuk Tunnel di dalam versi IP, maka tentukan IPv6 CIDR rentang pada sisi dan AWS sisi gateway pelanggan yang diizinkan untuk berkomunikasi melalui VPN terowongan. Default untuk kedua rentang tersebut adalah ::/0.

  11. (Opsional) Untuk opsi Tunnel, Anda dapat menentukan informasi berikut untuk setiap terowongan:

    • IPv4CIDRBlok ukuran /30 dari 169.254.0.0/16 rentang untuk IPv4 alamat terowongan di dalam.

    • Jika Anda menentukan IPv6untuk Tunnel di dalam versi IP, IPv6 CIDR blok /126 dari fd00::/8 rentang untuk alamat terowongan IPv6 di dalam.

    • Kunci yang IKE telah dibagikan sebelumnya (PSK). Versi berikut didukung: IKEv1 atauIKEv2.

    • Untuk mengedit opsi lanjutan untuk terowongan Anda, pilih opsi Edit terowongan. Untuk informasi selengkapnya, lihat VPNopsi terowongan.

  12. Pilih Buat VPN koneksi.

Untuk membuat Site-to-Site VPN koneksi menggunakan baris perintah atau API