Crie um IP privado AWS Site-to-Site VPN sobre AWS Direct Connect - AWS Site-to-Site VPN
Pré-requisitosCriar o gateway do cliente

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Crie um IP privado AWS Site-to-Site VPN sobre AWS Direct Connect

Para criar um IP privado VPN com, AWS Direct Connect siga estas etapas. Antes de criar o IP privado VPN pelo Direct Connect, você precisa garantir que um gateway de trânsito e um gateway Direct Connect sejam criados primeiro. Depois de criar os dois gateways, você precisa criar uma associação entre os dois. Esses pré-requisitos estão descritos na tabela a seguir. Depois de criar e associar os dois gateways, você criará um canal e uma conexão para o VPN cliente usando essa associação.

Pré-requisitos

A tabela a seguir descreve os pré-requisitos antes de criar um IP privado VPN pelo Direct Connect.

Item Etapas Informações
Prepare o gateway de trânsito para Site-to-SiteVPN.

Crie o gateway de trânsito usando o console Amazon Virtual Private Cloud (VPC) ou usando a linha de comando ou. API

Consulte Gateways de transporte público no Amazon VPC Transit Gateways Guide.

 Um gateway de trânsito é um hub de trânsito de rede que você pode usar para interconectar sua rede com VPCs a rede local. Você pode criar um novo gateway de trânsito ou usar um existente para a VPN conexão IP privada. Ao criar o gateway de trânsito ou modificar um gateway de trânsito existente, você especifica um CIDR bloco IP privado para a conexão.
nota

Ao especificar o CIDR bloco do gateway de trânsito a ser associado ao seu IP privadoVPN, certifique-se de que o CIDR bloco não se sobreponha a nenhum endereço IP de nenhum outro anexo de rede no gateway de trânsito. Se algum CIDR bloco de IP se sobrepuser, isso poderá causar problemas de configuração no dispositivo de gateway do cliente.
Crie o AWS Direct Connect gateway para Site-to-SiteVPN.

Crie o gateway Direct Connect usando o console Direct Connect ou usando a linha de comando ou. API

Consulte Criar um gateway AWS Direct Connect no Guia AWS Direct Connect do usuário.

 Um gateway Direct Connect permite que você conecte interfaces virtuais (VIFs) em várias AWS regiões. Esse gateway é usado para se conectar ao seuVIF.
Crie a associação de gateway de trânsito para Site-to-SiteVPN.

Crie a associação entre o gateway Direct Connect e o gateway de trânsito usando o console do Direct Connect ou usando a linha de comando ou. API

Consulte Associar ou desassociar AWS Direct Connect com um gateway de trânsito no Guia do AWS Direct Connect usuário.

Depois de criar o AWS Direct Connect gateway, crie uma associação de gateway de trânsito para o AWS Direct Connect gateway. Especifique o IP CIDR privado do gateway de trânsito que foi identificado anteriormente na lista de prefixos permitidos.

Crie o gateway do cliente e a conexão para Site-to-Site VPN

Um gateway do cliente é um recurso que você cria em AWS. Ele representa o dispositivo de gateway do cliente na rede on-premises. Ao criar um gateway do cliente, você fornece informações sobre seu dispositivo para AWS. Para obter mais detalhes, consulte Gateway do cliente.

Para criar um gateway do cliente usando o console

  1. Abra o VPC console da Amazon em https://console.aws.amazon.com/vpc/.

  2. No painel de navegação, escolha Gateways do cliente.

  3. Escolha Criar gateway do cliente.

  4. (Opcional) Em Name (Nome), insira um nome para o gateway do cliente. Ao fazer isso, é criada uma tag com a chave Name e o valor especificado.

  5. Para BGPASN, insira um Border Gateway Protocol (BGP) Número do Sistema Autônomo (ASN) para o gateway do seu cliente.

  6. Em IP address (Endereço IP), insira o endereço IP privado do dispositivo de gateway do cliente.

  7. (Opcional) Para Device (Dispositivo), insira um nome para o dispositivo que hospeda esse gateway do cliente.

  8. Escolha Criar gateway do cliente.

  9. No painel de navegação, escolha Site-to-Site VPNconexões.

  10. Escolha Criar VPN conexão.

  11. (Opcional) Em Etiqueta de nome, insira um nome para sua Site-to-Site VPN conexão. Ao fazer isso, é criada uma tag com a chave Name e o valor especificado.

  12. Em Target gateway type (Tipo de gateway de destino), escolha Transit gateway (Gateway de trânsito). Depois, selecione o gateway de trânsito identificado anteriormente.

  13. Em Customer gateway (Gateway do cliente), selecione Existing (Existente). Depois, selecione o gateway do cliente criado anteriormente.

  14. Selecione uma das opções de roteamento com base no fato de seu dispositivo de gateway do cliente suportar o Border Gateway Protocol (BGP):

    • Se o dispositivo de gateway do cliente for compatívelBGP, escolha Dinâmico (obrigatórioBGP).

    • Se o dispositivo de gateway do cliente não for compatívelBGP, escolha Estático.

  15. Para túnel dentro da versão IP, especifique se os VPN túneis suportam IPv4 ou IPv6 tráfego.

  16. (Opcional) Se você especificou IPv4o túnel dentro da versão IP, você pode, opcionalmente, especificar os IPv4 CIDR intervalos para o gateway do cliente e AWS os lados que podem se comunicar pelos VPN túneis. O padrão é 0.0.0.0/0.

    Se você especificou IPv6a versão Tunnel Inside IP, você pode opcionalmente especificar os IPv6 CIDR intervalos para o gateway do cliente e AWS os lados que podem se comunicar pelos VPN túneis. O padrão para ambos os intervalos é ::/0.

  17. Em Tipo de endereço IP externo, escolha PrivateIpv4.

  18. Em ID do anexo de transporte, escolha o anexo do gateway de trânsito para o AWS Direct Connect gateway apropriado.

  19. Escolha Criar VPN conexão.

nota

A opção Ativar aceleração não é aplicável para VPN conexões suspensas AWS Direct Connect.

Para criar um gateway de cliente usando a linha de comando ou API