建立 AWS Cloud WAN 的 AWS Site-to-Site VPN 附件 - AWS Site-to-Site VPN

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立 AWS Cloud WAN 的 AWS Site-to-Site VPN 附件

您可以使用下列程序為 AWS Cloud WAN 建立 Site-to-Site VPN 連接。請依照下列程序為 Cloud WAN 建立 VPN 連接。如需 VPN 連接和 Cloud WAN 的詳細資訊,請參閱《Cloud WAN 使用者指南》中的 AWS Cloud WAN 中的Site-to-site VPN 連接AWS

使用主控台建立 AWS Cloud WAN 的 VPN 連接

  1. https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

  2. 在導覽窗格中,選擇站台對站台 VPN 連接

  3. 選擇 Create VPN Connection (建立 VPN 連接)

  4. (選用) 針對名稱標籤,輸入連接的名稱。執行此作業會使用 Name 做為索引鍵,以及您指定的值來建立標籤。

  5. 若為 Target gateway (目標閘道類型),請選擇 Not associated (未關聯)

  6. Customer Gateway (客戶閘道) 中,執行下列事項之一:

    • 如要使用現有客戶閘道,請選擇現有,然後選取該客戶閘道。

    • 若要建立客戶閘道,請選擇 New (新增)。對於 IP Address (IP 地址),請輸入靜態公有 IP 地址。對於 Certificate ARN (憑證 ARN),請選擇私有憑證的 ARN (如果使用憑證型身分驗證)。對於 BGP ASN,輸入您客戶閘道的邊界閘道協定 (BGP) 自主系統編號 (ASN)。如需詳細資訊,請參閱客戶閘道選項

  7. 路由選項中,選擇動態靜態

  8. 若為通道內部 IP 版本,請選擇 IPv4IPv6

  9. (選用) 對於 Enable Acceleration (啟用加速),請選取核取方塊以啟用加速。如需詳細資訊,請參閱加速 VPN 連接

    如果您啟用加速,我們會建立由 VPN 連接所使用的兩個加速器。需支付額外費用。

  10. (選用) 對於 Local IPv4 Network CIDR (本機 IPv4 網路 CIDR),請在客戶閘道 (內部部署) 端指定允許透過 VPN 通道通訊的 IPv4 CIDR 範圍。預設值為 0.0.0.0/0

    對於遠端 IPv4 網路 CIDR,請在允許透過 VPN 通道通訊的 AWS 端指定 IPv4 CIDR 範圍。預設值為 0.0.0.0/0

    如果您在 IP 版本內為通道指定 IPv6,請在客戶閘道端和允許透過 VPN 通道通訊 AWS 的端指定 IPv6 CIDR 範圍。這兩個範圍的預設值為 ::/0

  11. (選用) 對於通道選項,您可為每一個通道指定下列資訊:

    • 適用於內部通道 IPv4 位址,且在 169.254.0.0/16 範圍中大小為 /30 的 IPv4 CIDR 的區塊。

    • 如果您為通道內部 IP 版本指定 IPv6,則可為內部通道 IPv6 位址指定在 fd00::/8 範圍中且大小為 /126 IPv6 CIDR 的區塊。

    • IKE 預先共享金鑰 (PSK)。支援下列版本:IKEv1 或 IKEv2。

    • 若要編輯通道的進階選項,請選擇編輯通道選項。如需詳細資訊,請參閱VPN 通道選項

  12. 選擇 Create VPN Connection (建立 VPN 連接)

使用命令列或 API 建立 Site-to-Site VPN 連接