Crea un IP privato AWS Site-to-Site VPN su AWS Direct Connect - AWS Site-to-Site VPN
PrerequisitiCrea il gateway del cliente

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Crea un IP privato AWS Site-to-Site VPN su AWS Direct Connect

Per creare un IP VPN privato, AWS Direct Connect segui questi passaggi. Prima di creare l'IP privato VPN tramite Direct Connect, è necessario assicurarsi che vengano creati prima un gateway di transito e un gateway Direct Connect. Dopo aver creato i due gateway, è necessario creare un'associazione tra i due. Questi prerequisiti sono descritti nella tabella seguente. Dopo aver creato e associato i due gateway, creerai un cateway e una connessione per i VPN clienti utilizzando tale associazione.

Prerequisiti

La tabella seguente descrive i prerequisiti prima di creare un IP privato VPN tramite Direct Connect.

Elemento Fasi Informazioni
Prepara il gateway di transito per. Site-to-Site VPN

Crea il gateway di transito utilizzando la console Amazon Virtual Private Cloud (VPC) o utilizzando la riga di comando o. API

Consulta Transit Gateways nella Amazon VPC Transit Gateways Guide.

 Un gateway di transito è un hub di transito di rete che puoi utilizzare per interconnettere le tue reti VPCs e quelle locali. È possibile creare un nuovo gateway di transito o utilizzarne uno esistente per la connessione IP VPN privata. Quando si crea il gateway di transito o si modifica un gateway di transito esistente, si specifica un CIDR blocco IP privato per la connessione.
Nota

Quando specificate il CIDR blocco del gateway di transito da associare al vostro IP privatoVPN, assicuratevi che il CIDR blocco non si sovrapponga agli indirizzi IP di altri allegati di rete sul gateway di transito. Se alcuni CIDR blocchi IP si sovrappongono, potrebbero verificarsi problemi di configurazione con il dispositivo gateway del cliente.
Crea il AWS Direct Connect gateway per Site-to-SiteVPN.

Crea il gateway Direct Connect utilizzando la console Direct Connect o utilizzando la riga di comando o. API

Vedi Creare un gateway AWS Direct Connect nella Guida AWS Direct Connect per l'utente.

 Un gateway Direct Connect consente di connettere interfacce virtuali (VIFs) tra più AWS regioni. Questo gateway viene utilizzato per connettersi al tuoVIF.
Crea l'associazione Transit Gateway per Site-to-SiteVPN.

Crea l'associazione tra il gateway Direct Connect e il gateway di transito utilizzando la console Direct Connect o utilizzando la riga di comando o. API

Vedi Associare o dissociare da un gateway AWS Direct Connect di transito nella Guida per l'AWS Direct Connect utente.

Dopo aver creato il AWS Direct Connect gateway, crea un'associazione di gateway di transito per il AWS Direct Connect gateway. Specificate l'IP privato CIDR per il gateway di transito identificato in precedenza nell'elenco dei prefissi consentiti.

Crea il gateway e la connessione per il cliente per Site-to-Site VPN

Un customer gateway è una risorsa in cui crei AWS. Rappresenta il dispositivo gateway del cliente nella rete on-premise. Quando crei un customer gateway, fornisci informazioni sul tuo dispositivo a AWS. Per ulteriori dettagli, consulta Gateway del cliente.

Per creare un gateway del cliente utilizzando la console

  1. Apri la VPC console Amazon all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel riquadro di navigazione, scegli Gateway del cliente.

  3. Scegli Crea gateway del cliente.

  4. (Facoltativo) In Name (Nome), inserire un nome per il gateway del cliente. In questo modo viene creato un tag con una chiave di Name e il valore specificato.

  5. Per BGPASN, inserisci un Border Gateway Protocol (BGP) Autonomous System Number (ASN) per il tuo customer gateway.

  6. Per Indirizzo IP, immettere l'indirizzo IP privato del dispositivo gateway del cliente.

  7. (Opzionale) Per Device (Dispositivo), inserire un nome per il dispositivo che ospita questo gateway del cliente.

  8. Scegli Crea gateway del cliente.

  9. Nel riquadro di navigazione, scegli Site-to-Site VPNconnessioni.

  10. Scegli Crea VPN connessione.

  11. (Facoltativo) Per il tag Nome, inserisci un nome per la Site-to-Site VPN connessione. In questo modo viene creato un tag con una chiave di Name e il valore specificato.

  12. Per Tipo di gateway di destinazione, scegli Gateway di transito. Quindi, scegli il gateway di transito identificato in precedenza.

  13. Per Gateway del cliente, seleziona Esistente. Quindi, scegli il gateway del cliente creato in precedenza.

  14. Seleziona una delle opzioni di routing a seconda che il dispositivo gateway del cliente supporti il Border Gateway Protocol (BGP):

    • Se il dispositivo gateway del cliente lo supportaBGP, scegli Dynamic (richiestoBGP).

    • Se il dispositivo gateway del cliente non lo supportaBGP, scegli Statico.

  15. Per la versione Tunnel inside IP, specifica se i VPN tunnel supportano IPv4 o supportano il IPv6 traffico.

  16. (Facoltativo) Se hai specificato IPv4Tunnel inside IP Version, puoi facoltativamente specificare gli IPv4 CIDR intervalli per il gateway del cliente e AWS i lati autorizzati a comunicare attraverso i VPN tunnel. Il valore predefinito è 0.0.0.0/0.

    Se hai specificato IPv6la versione Tunnel inside IP, puoi facoltativamente specificare gli IPv6 CIDR intervalli per il gateway del cliente e AWS i lati autorizzati a comunicare attraverso i tunnel. VPN Il valore predefinito per entrambi gli intervalli è ::/0.

  17. Per Tipo di indirizzo IP esterno, scegli PrivateIpv 4.

  18. Per Transport attachment ID, scegliete l'allegato del gateway di transito per il AWS Direct Connect gateway appropriato.

  19. Scegli Crea VPN connessione.

Nota

L'opzione Abilita accelerazione non è applicabile alle VPN connessioni su AWS Direct Connect.

Per creare un gateway per i clienti utilizzando la riga di comando o API