Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

Buat IP pribadi AWS Site-to-Site VPN melalui AWS Direct Connect

PDF
RSS
Mode fokus
Buat IP pribadi AWS Site-to-Site VPN melalui AWS Direct Connect - AWS Site-to-Site VPN
PrasyaratBuat gateway pelanggan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Untuk membuat VPN IP pribadi dengan AWS Direct Connect ikuti langkah-langkah ini. Sebelum Anda membuat VPN IP pribadi melalui Direct Connect, Anda perlu memastikan bahwa gateway transit dan gateway Direct Connect pertama kali dibuat. Setelah membuat dua gateway, Anda kemudian perlu membuat asosiasi di antara keduanya. Prasyarat ini dijelaskan dalam tabel berikut. Setelah Anda membuat dan menghubungkan dua gateway, Anda akan membuat cateway dan koneksi pelanggan VPN menggunakan asosiasi itu.

Prasyarat

Tabel berikut menjelaskan perquisites sebelum membuat VPN IP pribadi melalui Direct Connect.

Item Langkah-langkah Informasi
Siapkan gateway transit untuk Site-to-Site VPN.

Buat gateway transit dengan menggunakan konsol Amazon Virtual Private Cloud (VPC) atau menggunakan baris perintah atau API.

Lihat gateway Transit di Panduan Gerbang Transit VPC Amazon.

 Gateway transit adalah hub transit jaringan yang dapat Anda gunakan untuk menghubungkan jaringan Anda VPCs dan lokal. Anda dapat membuat gateway transit baru atau menggunakan yang sudah ada untuk koneksi VPN IP pribadi. Saat Anda membuat gateway transit, atau memodifikasi gateway transit yang ada, Anda menentukan blok CIDR IP pribadi untuk koneksi.
catatan

Saat menentukan blok CIDR gateway transit yang akan dikaitkan dengan VPN IP Pribadi Anda, pastikan blok CIDR tidak tumpang tindih dengan alamat IP apa pun untuk lampiran jaringan lain di gateway transit. Jika ada blok IP CIDR yang tumpang tindih, ini dapat menyebabkan masalah konfigurasi dengan perangkat gateway pelanggan Anda.
Buat AWS Direct Connect gateway untuk Site-to-Site VPN.

Buat gateway Direct Connect menggunakan konsol Direct Connect atau dengan menggunakan baris perintah atau API.

Lihat Membuat gateway AWS Direct Connect di Panduan AWS Direct Connect Pengguna.

 Gateway Direct Connect memungkinkan Anda menghubungkan antarmuka virtual (VIFs) di beberapa AWS Wilayah. Gateway ini digunakan untuk terhubung ke VIF Anda.
Buat asosiasi gateway transit untuk Site-to-Site VPN.

Buat asosiasi antara gateway Direct Connect dan gateway transit dengan menggunakan konsol Direct Connect atau menggunakan baris perintah atau API.

Lihat Mengaitkan atau memisahkan AWS Direct Connect diri dengan gateway transit di Panduan AWS Direct Connect Pengguna.

Setelah membuat AWS Direct Connect gateway, buat asosiasi gateway transit untuk AWS Direct Connect gateway. Tentukan CIDR IP pribadi untuk gateway transit yang diidentifikasi sebelumnya dalam daftar awalan yang diizinkan.

Buat gateway pelanggan dan koneksi untuk Site-to-Site VPN

Gateway pelanggan adalah sumber daya yang Anda buat AWS. Ini mewakili perangkat gateway pelanggan di jaringan lokal Anda. Saat Anda membuat gateway pelanggan, Anda memberikan informasi tentang perangkat Anda AWS. Untuk detail selengkapnya, lihat Gateway pelanggan.

Untuk membuat gateway pelanggan menggunakan konsol tersebut

  1. Buka konsol VPC Amazon di. https://console.aws.amazon.com/vpc/

  2. Di panel navigasi, pilih gateway Pelanggan.

  3. Pilih Buat gateway pelanggan.

  4. (Opsional) Untuk tag Nama, masukkan nama untuk gateway pelanggan Anda. Melakukan hal itu akan menciptakan tag dengan kunci Name dan nilai yang Anda tentukan.

  5. Untuk BGP ASN, masukkan Border Gateway Protocol (BGP) Autonomous System Number (ASN) untuk gateway pelanggan Anda.

  6. Untuk alamat IP, masukkan alamat IP pribadi untuk perangkat gateway pelanggan Anda.

  7. (Opsional) Untuk Perangkat, masukkan nama untuk perangkat yang menghosting gateway pelanggan ini.

  8. Pilih Buat gateway pelanggan.

  9. Di panel navigasi, pilih koneksi Site-to-Site VPN.

  10. Pilih Buat koneksi VPN.

  11. (Opsional) Untuk tag Nama, masukkan nama untuk koneksi Site-to-Site VPN Anda. Melakukan hal itu akan menciptakan tag dengan kunci Name dan nilai yang Anda tentukan.

  12. Untuk jenis gateway Target, pilih Transit gateway. Kemudian, pilih gateway transit yang Anda identifikasi sebelumnya.

  13. Untuk gateway Pelanggan, pilih Existing. Kemudian, pilih gateway pelanggan yang Anda buat sebelumnya.

  14. Pilih salah satu opsi perutean berdasarkan apakah perangkat gateway pelanggan Anda mendukung Border Gateway Protocol (BGP):

    • Jika perangkat gateway pelanggan Anda mendukung BGP, pilih Dinamis (membutuhkan BGP).

    • Jika perangkat gateway pelanggan Anda tidak mendukung BGP, pilih Statis.

  15. Untuk Tunnel di dalam versi IP, tentukan apakah terowongan VPN mendukung IPv4 atau IPv6 lalu lintas.

  16. (Opsional) Jika Anda menentukan IPv4Tunnel di dalam Versi IP, Anda dapat secara opsional menentukan rentang IPv4 CIDR untuk gateway pelanggan dan AWS sisi yang diizinkan untuk berkomunikasi melalui terowongan VPN. Default-nya adalah 0.0.0.0/0.

    Jika Anda menentukan IPv6Tunnel di dalam versi IP, Anda dapat menentukan rentang IPv6 CIDR untuk gateway pelanggan dan AWS sisi yang diizinkan untuk berkomunikasi melalui terowongan VPN. Default untuk kedua rentang tersebut adalah ::/0.

  17. Untuk jenis alamat IP Luar, pilih PrivateIpv4.

  18. Untuk ID lampiran Transport, pilih lampiran gateway transit untuk AWS Direct Connect gateway yang sesuai.

  19. Pilih Buat koneksi VPN.

catatan

Opsi Aktifkan akselerasi tidak berlaku untuk koneksi VPN AWS Direct Connect.

Untuk membuat gateway pelanggan menggunakan baris perintah atau API

Di halaman ini

PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.