Buat AWS Site-to-Site VPN lampiran gateway transit - AWS Site-to-Site VPN

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Buat AWS Site-to-Site VPN lampiran gateway transit

Untuk membuat VPN lampiran pada gateway transit, Anda harus menentukan gateway transit dan gateway pelanggan. Gateway transit harus dibuat sebelum mengikuti prosedur ini. Untuk informasi selengkapnya tentang membuat gateway transit, lihat Gateway transit di Amazon VPC Transit Gateways.

Untuk membuat VPN lampiran pada gateway transit menggunakan konsol

  1. Buka VPC konsol Amazon di https://console.aws.amazon.com/vpc/.

  2. Di panel navigasi, pilih Site-to-Site VPNkoneksi.

  3. Pilih Buat VPN koneksi.

  4. (Opsional) Untuk tag Nama, masukkan nama untuk koneksi. Melakukan hal itu akan menciptakan tag dengan kunci Name dan nilai yang Anda tentukan.

  5. Untuk jenis gateway Target, pilih Transit gateway, lalu pilih gateway transit.

  6. Untuk gateway Pelanggan, lakukan salah satu hal berikut:

    • Untuk menggunakan gateway pelanggan yang ada, pilih Existing, lalu pilih gateway pelanggan.

      Jika gateway pelanggan Anda berada di belakang perangkat terjemahan alamat jaringan (NAT) yang diaktifkan untuk NAT traversal (NAT-T), gunakan alamat IP publik NAT perangkat Anda, dan sesuaikan aturan firewall Anda untuk membuka blokir UDP port 4500.

    • Untuk membuat gateway pelanggan, pilih Baru. Untuk Alamat IP, masukkan alamat IP publik statis. Untuk Sertifikat ARN, pilih sertifikat pribadi Anda (jika menggunakan otentikasi berbasis sertifikat). ARN Untuk BGPASN, masukkan Border Gateway Protocol (BGP) Autonomous System Number (ASN) dari gateway pelanggan Anda. Untuk informasi selengkapnya, lihat Opsi gateway pelanggan.

  7. Untuk opsi Routing, pilih Dinamis atau Statis.

  8. Untuk Tunnel di dalam versi IP, tentukan apakah VPN terowongan mendukung IPv4 atau IPv6 lalu lintas. IPv6lalu lintas hanya didukung untuk VPN koneksi pada gateway transit.

  9. (Opsional) Untuk Aktifkan akselerasi, pilih kotak centang untuk mengaktifkan akselerasi. Untuk informasi selengkapnya, lihat VPNKoneksi yang dipercepat.

    Jika Anda mengaktifkan akselerasi, kami membuat dua akselerator yang digunakan oleh VPN koneksi Anda. Biaya tambahan berlaku.

  10. (Opsional) Untuk IPv4jaringan lokal CIDR, tentukan IPv4 CIDR rentang di sisi gateway pelanggan (lokal) yang diizinkan untuk berkomunikasi melalui VPN terowongan. Default-nya adalah 0.0.0.0/0.

    Untuk IPv4jaringan jarak jauh CIDR, tentukan IPv4 CIDR rentang di AWS sisi yang diizinkan untuk berkomunikasi melalui VPN terowongan. Default-nya adalah 0.0.0.0/0.

    Jika Anda menentukan IPv6untuk Tunnel di dalam versi IP, maka tentukan IPv6 CIDR rentang pada sisi dan AWS sisi gateway pelanggan yang diizinkan untuk berkomunikasi melalui VPN terowongan. Default untuk kedua rentang tersebut adalah ::/0.

  11. (Opsional) Untuk opsi Tunnel, Anda dapat menentukan informasi berikut untuk setiap terowongan:

    • IPv4CIDRBlok ukuran /30 dari 169.254.0.0/16 rentang untuk IPv4 alamat terowongan di dalam.

    • Jika Anda menentukan IPv6untuk Tunnel di dalam versi IP, IPv6 CIDR blok /126 dari fd00::/8 rentang untuk alamat terowongan IPv6 di dalam.

    • Kunci yang IKE telah dibagikan sebelumnya (PSK). Versi berikut didukung: IKEv1 atauIKEv2.

    • Untuk mengedit opsi lanjutan untuk terowongan Anda, pilih opsi Edit terowongan. Untuk informasi selengkapnya, lihat VPNopsi terowongan.

  12. Pilih Buat VPN koneksi.

Untuk membuat VPN lampiran menggunakan AWS CLI

Gunakan create-vpn-connectionperintah dan tentukan ID gateway transit untuk --transit-gateway-id opsi tersebut.