VPN使用 Amazon Transit Gateways 创建VPC公交网关附件 - Amazon VPC

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

VPN使用 Amazon Transit Gateways 创建VPC公交网关附件

使用控制台创建VPN附件

  1. 打开亚马逊VPC控制台,网址为https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Transit Gateway Attachments(中转网关挂载)

  3. 选择 Create Transit Gateway Attachment(创建中转网关挂载)。

  4. 对于 Transit Gateway ID(中转网关 ID),选择要用于挂载的中转网关。您可以选择自己拥有的中转网关。

  5. 对于 “附件类型”,选择VPN

  6. 对于客户网关,执行以下操作之一:

    • 要使用现有的客户网关,选择 Existing(现有),然后选择要使用的网关。

      如果您的客户网关位于启用NAT穿越功能 (NAT-TNAT) 的网络地址转换 () 设备之后,请使用设备的公有 IP 地址,并调整防火墙规则以解除对NAT端口 4500 的封锁UDP。

    • 要创建客户网关,请选择建,然后在 IP 地址中键入静态公有 IP 地址和BGPASN

      对于 Routing options(路由选项),选择是使用 Dynamic(动态) 还是 Static(静态)。有关更多信息,请参阅《AWS Site-to-Site VPN 用户指南》中的站点到站点VPN路由选项

  7. 隧道选项中,输入隧道的CIDR范围和预共享密钥。有关更多信息,请参阅站点到站点架构VPN

  8. 选择 Create Transit Gateway Attachment(创建中转网关挂载)。

要使用创建VPN附件 AWS CLI

使用create-vpn-connection命令。