Opzioni gateway per i clienti per la tua AWS Site-to-Site VPN connessione - AWS Site-to-Site VPN

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Opzioni gateway per i clienti per la tua AWS Site-to-Site VPN connessione

Nella tabella seguente vengono descritte le informazioni necessarie per creare una risorsa gateway del cliente in AWS.

Elemento Descrizione

(Facoltativo) Tag del nome.

 Crea un tag con una chiave "Name" e un valore specificato dall'utente.

(Solo routing dinamico) Il Border Gateway Protocol (BGP) Autonomous System Number (ASN) del gateway del cliente.

È supportato un numero ASN compreso tra 1 e 4.294.967.295. Puoi utilizzare un ASN pubblico esistente assegnato alla tua rete, ad eccezione dei seguenti:

  • 7224 — Riservato in tutte le regioni

  • 9059 — Riservato nella regione eu-west-1

  • 10124 — Riservato nella regione ap-northeast-1

  • 17943 — Riservato nella regione ap-southeast-1

Se non disponi di un ASN pubblico, puoi utilizzare un ASN privato compreso tra 64.512-65.534 o 4.200.000.000-4.294.967.294. L'ASN predefinito è 64512. Per ulteriori informazioni sul routing, vedere. AWS Site-to-Site VPN opzioni di routing

(Facoltativo) L'indirizzo IP dell'interfaccia esterna del dispositivo gateway del cliente.

L'indirizzo IP deve essere statico.

Se il dispositivo gateway del cliente risiede dietro a un dispositivo Network Address Translation (NAT), utilizza l'indirizzo IP del dispositivo NAT. Inoltre, assicuratevi che i pacchetti UDP sulla porta 500 (e sulla porta 4500, se si utilizza l'attraversamento NAT) possano passare tra la rete e gli endpoint. AWS Site-to-Site VPN Per ulteriori informazioni, consulta Regole del firewall.

L'indirizzo IP non è necessario quando si utilizza un certificato privato e una VPN pubblica. AWS Private Certificate Authority

(Facoltativo) Certificato privato rilasciato da una CA subordinata che utilizza AWS Certificate Manager (ACM).

Se si desidera utilizzare l'autenticazione basata su certificati, fornire l'ARN di un certificato privato ACM che verrà utilizzato sul dispositivo gateway del cliente.

Quando si crea un gateway per il cliente, è possibile configurare il gateway del cliente in modo che utilizzi certificati AWS Private Certificate Authority privati per autenticare la VPN. Site-to-Site

Quando scegli di utilizzare questa opzione, crei un'autorità di certificazione (CA) privata interamente AWS ospitata per uso interno dell'organizzazione. Sia il certificato CA principale che i certificati CA subordinati vengono archiviati e gestiti da. CA privata AWS

Prima di creare il customer gateway, si crea un certificato privato da una CA subordinata utilizzando AWS Private Certificate Authority e quindi si specifica il certificato quando si configura il gateway del cliente. Per informazioni sulla creazione di un certificato privato, consulta la sezione relativa alla creazione e gestione di una CA privata nella Guida per l'utente di AWS Private Certificate Authority .

(Facoltativo) Dispositivo.

 Un nome per il dispositivo gateway del cliente associato a tale gateway del cliente.