Opzioni gateway per i clienti per la tua AWS Site-to-Site VPN connessione - AWS Site-to-Site VPN

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Opzioni gateway per i clienti per la tua AWS Site-to-Site VPN connessione

Nella tabella seguente vengono descritte le informazioni necessarie per creare una risorsa gateway del cliente in AWS.

Elemento Descrizione

(Facoltativo) Tag del nome.

 Crea un tag con una chiave "Name" e un valore specificato dall'utente.

(Solo routing dinamico) Border Gateway Protocol (BGP) Numero di sistema autonomo (ASN) del gateway del cliente.

ASNè supportato nell'intervallo 1—4.294.967.295. È possibile utilizzare un pubblico esistente ASN assegnato alla rete, ad eccezione di quanto segue:

  • 7224 — Riservato in tutte le regioni

  • 9059 — Riservato nella regione eu-west-1

  • 10124 — Riservato nella regione ap-northeast-1

  • 17943 — Riservato nella regione ap-southeast-1

Se non disponi di un account pubblicoASN, puoi utilizzarne uno privato compreso tra 64.512 e 65.534 o ASN 4.200.000.000 - 4.294.967.294. L'ASNimpostazione predefinita è 65000. Per ulteriori informazioni sul routing, vedere. AWS Site-to-Site VPN opzioni di routing

(Facoltativo) L'indirizzo IP dell'interfaccia esterna del dispositivo gateway del cliente.

L'indirizzo IP deve essere statico.

Se il dispositivo gateway del cliente è protetto da un dispositivo di traduzione degli indirizzi di rete (NAT), utilizza l'indirizzo IP del NAT dispositivo. Inoltre, assicuratevi che UDP i pacchetti sulla porta 500 (e sulla porta 4500, se si utilizza l'NATattraversamento) possano passare tra la rete e gli endpoint. AWS Site-to-Site VPN Per ulteriori informazioni, consulta Regole del firewall.

L'indirizzo IP non è necessario quando si utilizza un certificato privato e uno pubblico. AWS Private Certificate Authority VPN
(Facoltativo) Certificato privato rilasciato da una CA subordinata che utilizza AWS Certificate Manager (ACM).

Se desideri utilizzare l'autenticazione basata su certificati, fornisci un certificato ACM privato che verrà utilizzato sul dispositivo gateway del cliente. ARN

Quando crei un Customer Gateway, puoi configurare il Customer Gateway in modo che utilizzi certificati AWS Private Certificate Authority privati per autenticare il Site-to-SiteVPN.

Quando scegli di utilizzare questa opzione, crei un'autorità di certificazione (CA) privata interamente AWS ospitata per uso interno dell'organizzazione. Sia il certificato CA principale che i certificati CA subordinati vengono archiviati e gestiti da. CA privata AWS

Prima di creare il customer gateway, si crea un certificato privato da una CA subordinata utilizzando AWS Private Certificate Authority e quindi si specifica il certificato quando si configura il gateway del cliente. Per informazioni sulla creazione di un certificato privato, consulta la sezione relativa alla creazione e gestione di una CA privata nella Guida per l'utente di AWS Private Certificate Authority .

(Facoltativo) Dispositivo.

 Un nome per il dispositivo gateway del cliente associato a tale gateway del cliente.