通过创建私有 AWS Site-to-Site VPN IP AWS Direct Connect

要使用创建私有 IPVPN， AWS Direct Connect 请按照以下步骤操作。在通过 Direct Connect 创建私有 IP VPN 之前，您需要确保首先创建了传输网关和 Direct Connect 网关。在创建这两个网关后，需要在两个网关之间创建关联。下表描述了这些先决条件。创建并关联两个网关后，您将使用该关联创建VPN客户门户和连接。

先决条件

下表描述了通过 Direct Connect 创建私有 VPN IP 之前的权限。

项目	步骤	信息
为中转网关做好准备 Site-to-SiteVPN。	使用 Amazon Virtual Private Cloud (VPC) 控制台或命令行或创建公交网关。API 请参阅 Amazon 公交网关指南中的VPC公交网关。	传输网关是一个网络中转枢纽，可用于将您的网络VPCs和本地网络互连。您可以创建新的传输网关或使用现有的传输网关进行私有 IP VPN 连接。创建传输网关或修改现有传输网关时，需要为连接指定私有 IP CIDR 块。注意在指定要与您的私有 IP 关联的传输网关CIDR区块时VPN，请确保该CIDR区块不会与传输网关上任何其他网络连接的任何 IP 地址重叠。如果任何 IP CIDR 块确实重叠，则可能会导致您的客户网关设备出现配置问题。
为创建 AWS Direct Connect 网关 Site-to-SiteVPN。	使用 Direct Connect 控制台或使用命令行或创建 Direct Connect 网关。API 请参阅AWS Direct Connect 用户指南中的创建 AWS Direct Connect 网关。	Direct Connect 网关允许您跨多个 AWS 区域连接虚拟接口 (VIFs)。此网关用于连接到您的VIF。
为创建公交网关关联 Site-to-SiteVPN。	使用 Direct Connect 控制台或使用命令行或，在 Direct Connect 网关和传输网关之间创建关联。API 请参阅AWS Direct Connect 用户指南中的关联或取消 AWS Direct Connect 与传输网关的关联。	创建 AWS Direct Connect 网关后，为网关创建中转 AWS Direct Connect 网关联。CIDR为之前在允许的前缀列表中标识的传输网关指定私有 IP。

项目

步骤

信息

为中转网关做好准备 Site-to-SiteVPN。

使用 Amazon Virtual Private Cloud (VPC) 控制台或命令行或创建公交网关。API

请参阅 Amazon 公交网关指南中的VPC公交网关。

传输网关是一个网络中转枢纽，可用于将您的网络VPCs和本地网络互连。您可以创建新的传输网关或使用现有的传输网关进行私有 IP VPN 连接。创建传输网关或修改现有传输网关时，需要为连接指定私有 IP CIDR 块。

注意

在指定要与您的私有 IP 关联的传输网关CIDR区块时VPN，请确保该CIDR区块不会与传输网关上任何其他网络连接的任何 IP 地址重叠。如果任何 IP CIDR 块确实重叠，则可能会导致您的客户网关设备出现配置问题。

为创建 AWS Direct Connect 网关 Site-to-SiteVPN。

使用 Direct Connect 控制台或使用命令行或创建 Direct Connect 网关。API

请参阅AWS Direct Connect 用户指南中的创建 AWS Direct Connect 网关。

Direct Connect 网关允许您跨多个 AWS 区域连接虚拟接口 (VIFs)。此网关用于连接到您的VIF。

为创建公交网关关联 Site-to-SiteVPN。

使用 Direct Connect 控制台或使用命令行或，在 Direct Connect 网关和传输网关之间创建关联。API

请参阅AWS Direct Connect 用户指南中的关联或取消 AWS Direct Connect 与传输网关的关联。

创建 AWS Direct Connect 网关后，为网关创建中转 AWS Direct Connect 网关联。CIDR为之前在允许的前缀列表中标识的传输网关指定私有 IP。

为创建客户网关和连接 Site-to-Site VPN

客户网关是您在中创建的资源 AWS。它表示本地网络中的客户网关设备。创建客户网关时，您需要向提供有关您的设备的信息 AWS。有关更多详细信息，请参阅客户网关。

使用控制台创建客户网关

打开亚马逊VPC控制台，网址为https://console.aws.amazon.com/vpc/。
在导航窗格中，选择客户网关。
选择创建客户网关。
（可选）对于 Name tag（名称标签），为您的客户网关输入名称。这样做可创建具有 Name 键以及您指定的值的标签。
对于 BGPASN，输入您的客户网关的边界网关协议 (BGPASN) 自治系统编号 ()。
对于 IP address（IP 地址），输入您的客户网关设备的私有 IP 地址。
（可选）对于 Device（设备），输入托管此客户网关的设备的名称。
选择创建客户网关。
在导航窗格中，选择Site-to-Site VPN连接。
选择创建VPN连接。
（可选）在名称标签中，输入 Site-to-SiteVPN连接的名称。这样做可创建具有 Name 键以及您指定的值的标签。
对于 Target gateway type（目标网关类型），选择 Transit gateway（中转网关）。然后，选择您之前确定的中转网关。
对于 Customer gateway（客户网关），选择 Existing（现有）。然后，选择您之前创建的客户网关。
根据您的客户网关设备是否支持边界网关协议（BGP），选择其中一个路由选项：
- 如果您的客户网关设备支持BGP，请选择动态（需要BGP）。
- 如果您的客户网关设备不支持BGP，请选择静态。
对于 IP 版本内的隧道，请指定VPN隧道是支持IPv4还是支持IPv6流量。
（可选）如果您在 IP 版本内指定IPv4了隧道，则可以选择指定允许通过VPN隧道进行通信的客户网关和 AWS 端的IPv4CIDR范围。默认为 0.0.0.0/0。

如果您在 IP 版本内指定IPv6了 Tun nel，则可以选择指定允许通过VPN隧道进行通信的客户网关和 AWS 端的IPv6CIDR范围。这两个范围的默认值均为 ::/0。
对于外部 IP 地址类型，请选择 PrivateIpv4。
对于传输附件 ID，请为相应网关选择传输 AWS Direct Connect 网关附件。
选择创建VPN连接。

注意

启用加速选项不适用于通过VPN连接的连接 AWS Direct Connect。

使用命令行创建客户网关或 API

CreateCustomerGateway（亚马逊EC2查询API）
create-customer-gateway (AWS CLI)

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

VPN使用直接连接的私有 IP

安全性