创建公交网关 AWS Site-to-Site VPN 附件 - AWS Site-to-Site VPN

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建公交网关 AWS Site-to-Site VPN 附件

要在传输网关上创建VPN附件,必须指定传输网关和客户网关。在执行此过程之前,需要创建中转网关。有关创建公交网关的更多信息,请参阅 Amazon Tr an sit Gateways 中的VPC公交网关

使用控制台在公交网关上创建VPN附件

  1. 打开亚马逊VPC控制台,网址为https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择Site-to-Site VPN连接

  3. 选择创建VPN连接

  4. (可选)对于名称标签,输入连接的名称。这样做可创建具有 Name 键以及您指定的值的标签。

  5. 对于目标网关类型,选择中转网关,然后选择中转网关。

  6. 对于 Customer gateway(客户网关),执行以下操作之一:

    • 要使用现有的客户网关,请选择现有,然后选择客户网关。

      如果您的客户网关位于启用NAT穿越功能 (NAT-TNAT) 的网络地址转换 () 设备之后,请使用设备的公有 IP 地址,并调整防火墙规则以解除对NAT端口 4500 的封锁UDP。

    • 要创建客户网关,请选择 New (新建)。对于 IP Address(IP 地址),请输入静态公有 IP 地址。对于证书 ARN,请选择您的私有证书(如果使用基于证书的身份验证)。ARN对于 BGPASN,请输入您的客户网关的边界网关协议 (BGPASN) 自治系统编号 ()。有关更多信息,请参阅 客户网关选项

  7. 对于路由选项,选择动态静态

  8. 对于 IP 版本内的隧道,请指定VPN隧道是支持IPv4还是支持IPv6流量。IPv6只有传输网关上的VPN连接才支持流量。

  9. (可选)对于 Enable acceleration(启用加速),选中复选框可启用加速。有关更多信息,请参阅 加速的 VPN 连接

    如果您启用加速,我们会创建两个加速器供您的VPN连接使用。将收取额外的 费用。

  10. (可选)对于本地IPv4网络 CIDR,请指定允许通过VPN隧道进行通信的客户网关(本地)端的IPv4CIDR范围。默认为 0.0.0.0/0

    对于远程IPv4网络 CIDR,请指定允许通过VPN隧道进行通信 AWS 的一侧的IPv4CIDR范围。默认为 0.0.0.0/0

    如果您在 IP 版本内指定IPv6了 Tunnel,请指定允许通过隧VPN道进行通信的客户网关 AWS 端和端的IPv6CIDR范围。这两个范围的默认值均为 ::/0

  11. (可选)对于隧道选项,您可以选择为每个隧道指定以下信息:

    • 与内部隧道IPv4地址169.254.0.0/16范围相比大小为 /30 的区IPv4CIDR块。

    • 如果您在 IP 版本内IPv6为 Tun nel 指定,则内部隧道IPv6地址的fd00::/8范围为 /126 IPv6 CIDR。

    • IKE预共享密钥 (PSK)。支持以下版本:IKEv1或IKEv2。

    • 要编辑隧道的高级选项,请选择编辑隧道选项。有关更多信息,请参阅 VPN 隧道选项

  12. 选择创建VPN连接

要使用创建VPN附件 AWS CLI

使用create-vpn-connection命令并为该--transit-gateway-id选项指定传输网关 ID。