Buat IP pribadi AWS Site-to-Site VPN melalui AWS Direct Connect - AWS Site-to-Site VPN
PrasyaratBuat gateway pelanggan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Buat IP pribadi AWS Site-to-Site VPN melalui AWS Direct Connect

Untuk membuat IP pribadi VPN dengan AWS Direct Connect ikuti langkah-langkah ini. Sebelum Anda membuat IP pribadi VPN melalui Direct Connect, Anda perlu memastikan bahwa gateway transit dan gateway Direct Connect pertama kali dibuat. Setelah membuat dua gateway, Anda kemudian perlu membuat asosiasi di antara keduanya. Prasyarat ini dijelaskan dalam tabel berikut. Setelah Anda membuat dan menghubungkan dua gateway, Anda akan membuat cateway VPN pelanggan dan koneksi menggunakan asosiasi itu.

Prasyarat

Tabel berikut menjelaskan perquisites sebelum membuat IP pribadi VPN melalui Direct Connect.

Item Langkah-langkah Informasi
Siapkan gerbang transit untuk Site-to-SiteVPN.

Buat gateway transit dengan menggunakan konsol Amazon Virtual Private Cloud (VPC) atau menggunakan baris perintah atau. API

Lihat gateway Transit di Panduan Gerbang VPC Transit Amazon.

 Gateway transit adalah hub transit jaringan yang dapat Anda gunakan untuk menghubungkan jaringan Anda VPCs dan lokal. Anda dapat membuat gateway transit baru atau menggunakan yang sudah ada untuk VPN koneksi IP pribadi. Saat Anda membuat gateway transit, atau memodifikasi gateway transit yang ada, Anda menentukan CIDR blok IP pribadi untuk koneksi.
catatan

Saat menentukan CIDR blok gateway transit yang akan dikaitkan dengan IP Pribadi AndaVPN, pastikan CIDR blok tersebut tidak tumpang tindih dengan alamat IP apa pun untuk lampiran jaringan lain di gateway transit. Jika ada CIDR blok IP yang tumpang tindih, ini dapat menyebabkan masalah konfigurasi dengan perangkat gateway pelanggan Anda.
Buat AWS Direct Connect gateway untuk Site-to-SiteVPN.

Buat gateway Direct Connect dengan menggunakan konsol Direct Connect atau dengan menggunakan baris perintah atau. API

Lihat Membuat gateway AWS Direct Connect di Panduan AWS Direct Connect Pengguna.

 Gateway Direct Connect memungkinkan Anda menghubungkan antarmuka virtual (VIFs) di beberapa AWS Wilayah. Gateway ini digunakan untuk terhubung ke AndaVIF.
Buat asosiasi gateway transit untuk Site-to-SiteVPN.

Buat asosiasi antara gateway Direct Connect dan gateway transit dengan menggunakan konsol Direct Connect atau menggunakan baris perintah atau. API

Lihat Mengaitkan atau memisahkan AWS Direct Connect diri dengan gateway transit di Panduan AWS Direct Connect Pengguna.

Setelah membuat AWS Direct Connect gateway, buat asosiasi gateway transit untuk AWS Direct Connect gateway. Tentukan IP pribadi CIDR untuk gateway transit yang diidentifikasi sebelumnya dalam daftar awalan yang diizinkan.

Buat gateway pelanggan dan koneksi untuk Site-to-Site VPN

Gateway pelanggan adalah sumber daya yang Anda buat AWS. Ini mewakili perangkat gateway pelanggan di jaringan lokal Anda. Saat Anda membuat gateway pelanggan, Anda memberikan informasi tentang perangkat Anda AWS. Untuk detail selengkapnya, lihat Gateway pelanggan.

Untuk membuat gateway pelanggan menggunakan konsol tersebut

  1. Buka VPC konsol Amazon di https://console.aws.amazon.com/vpc/.

  2. Di panel navigasi, pilih gateway Pelanggan.

  3. Pilih Buat gateway pelanggan.

  4. (Opsional) Untuk tag Nama, masukkan nama untuk gateway pelanggan Anda. Melakukan hal itu akan menciptakan tag dengan kunci Name dan nilai yang Anda tentukan.

  5. Untuk BGPASN, masukkan Border Gateway Protocol (BGP) Autonomous System Number (ASN) untuk gateway pelanggan Anda.

  6. Untuk alamat IP, masukkan alamat IP pribadi untuk perangkat gateway pelanggan Anda.

  7. (Opsional) Untuk Perangkat, masukkan nama untuk perangkat yang menghosting gateway pelanggan ini.

  8. Pilih Buat gateway pelanggan.

  9. Di panel navigasi, pilih Site-to-Site VPNkoneksi.

  10. Pilih Buat VPN koneksi.

  11. (Opsional) Untuk tag Nama, masukkan nama untuk Site-to-Site VPN koneksi Anda. Melakukan hal itu akan menciptakan tag dengan kunci Name dan nilai yang Anda tentukan.

  12. Untuk jenis gateway Target, pilih Transit gateway. Kemudian, pilih gateway transit yang Anda identifikasi sebelumnya.

  13. Untuk gateway Pelanggan, pilih Existing. Kemudian, pilih gateway pelanggan yang Anda buat sebelumnya.

  14. Pilih salah satu opsi perutean berdasarkan apakah perangkat gateway pelanggan Anda mendukung Border Gateway Protocol (BGP):

    • Jika perangkat gateway pelanggan Anda mendukungBGP, pilih Dinamis (memerlukanBGP).

    • Jika perangkat gateway pelanggan Anda tidak mendukungBGP, pilih Statis.

  15. Untuk Tunnel di dalam versi IP, tentukan apakah VPN terowongan mendukung IPv4 atau IPv6 lalu lintas.

  16. (Opsional) Jika Anda menentukan IPv4Tunnel di dalam Versi IP, Anda dapat secara opsional menentukan IPv4 CIDR rentang untuk gateway pelanggan dan AWS sisi yang diizinkan untuk berkomunikasi melalui VPN terowongan. Default-nya adalah 0.0.0.0/0.

    Jika Anda menetapkan IPv6untuk Tunnel di dalam versi IP, Anda dapat menentukan IPv6 CIDR rentang untuk gateway pelanggan dan AWS sisi yang diizinkan untuk berkomunikasi melalui VPN terowongan. Default untuk kedua rentang tersebut adalah ::/0.

  17. Untuk jenis alamat IP Luar, pilih PrivateIpv4.

  18. Untuk ID lampiran Transport, pilih lampiran gateway transit untuk AWS Direct Connect gateway yang sesuai.

  19. Pilih Buat VPN koneksi.

catatan

Opsi Aktifkan akselerasi tidak berlaku untuk VPN koneksi di atas AWS Direct Connect.

Untuk membuat gateway pelanggan menggunakan baris perintah atau API