Creare un AWS Site-to-Site VPN allegato del gateway di transito

Per creare un VPN allegato su un gateway di transito utilizzando la console

1. Apri la VPC console Amazon all'indirizzo https://console.aws.amazon.com/vpc/.

2. Nel riquadro di navigazione, scegli Site-to-Site VPNconnessioni.

3. Scegli Crea VPN connessione.

4. (Facoltativo) In Tag nome, immetti un nome per la connessione. In questo modo viene creato un tag con una chiave di Name e il valore specificato.

5. Per Tipo di gateway di destinazione, scegli Gateway di transito, quindi scegli il gateway di transito.

6. In Customer Gateway (Gateway del cliente), eseguire una delle seguenti operazioni:

   • Per utilizzare un gateway del cliente esistente, seleziona Esistente, quindi seleziona il gateway del cliente.

     Se il gateway del cliente è protetto da un dispositivo di traduzione degli indirizzi di rete (NAT) abilitato all'NATattraversamento (NAT-T), utilizza l'indirizzo IP pubblico del NAT dispositivo e modifica le regole del firewall per UDP sbloccare la porta 4500.

   • Per creare un gateway del cliente, scegliere New (Nuovo). In IP Address (Indirizzo IP), immettere un indirizzo IP pubblico statico. Per Certificato ARN, scegli il ARN tuo certificato privato (se utilizzi l'autenticazione basata su certificati). Per BGPASN, inserisci il Border Gateway Protocol (BGP) Autonomous System Number (ASN) del gateway per i clienti. Per ulteriori informazioni, consulta Opzioni gateway del cliente.

7. In Opzioni di routing, seleziona se utilizzare la modalità Dinamica o Statica.

8. Per la versione IP di Tunnel inside, specifica se i VPN tunnel supportano il IPv6 traffico IPv4 o lo supportano. IPv6il traffico è supportato solo per VPN le connessioni su un gateway di transito.

9. (Facoltativo) In Enable Acceleration (Abilita accelerazione), selezionare la casella di controllo per abilitare l'accelerazione. Per ulteriori informazioni, consulta Connessioni VPN accelerate.

   Se abiliti l'accelerazione, creiamo due acceleratori che vengono utilizzati dalla tua VPN connessione. Vengono applicati costi aggiuntivi.

10. (Facoltativo) Per la IPv4rete locale CIDR, specifica l'IPv4CIDRintervallo sul lato del gateway del cliente (locale) a cui è consentito comunicare attraverso i tunnel. VPN Il valore predefinito è 0.0.0.0/0.

    Per IPv4Rete remota CIDR, specifica l'IPv4CIDRintervallo sul AWS lato a cui è consentito comunicare attraverso i VPN tunnel. Il valore predefinito è 0.0.0.0/0.

    Se hai specificato IPv6la versione IP di Tunnel inside, specifica gli IPv6 CIDR intervalli sul lato gateway del cliente e sul AWS lato a cui è consentito comunicare attraverso i VPN tunnel. Il valore predefinito per entrambi gli intervalli è ::/0.

11. (Facoltativo) per Opzioni tunnel, è possibile specificare le seguenti informazioni per ciascun tunnel:

    • Un IPv4 CIDR blocco di dimensione /30 169.254.0.0/16 compreso nell'intervallo per gli indirizzi interni del tunnelIPv4.

    • Se hai specificato IPv6per la versione Tunnel inside IP, un IPv6 CIDR blocco /126 dall'fd00::/8intervallo per gli indirizzi interni del tunnelIPv6.

    • La chiave IKE precondivisa ()PSK. Sono supportate le seguenti versioni: IKEv1 oIKEv2.

    • Per modificare le opzioni avanzate del tunnel, scegli Modifica le opzioni tunnel. Per ulteriori informazioni, consulta Opzioni tunnel VPN.

12. Scegli Crea VPN connessione.