建立適用於雲端 WAN 的 Site-to-Site VPN 附件 AWS

使用主控台為 AWS 雲端 WAN 建立 VPN 附件

1. 前往 https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

2. 在導覽窗格中，選擇站台對站台 VPN 連接。

3. 選擇 Create VPN Connection (建立 VPN 連接)。

4. (選用) 針對名稱標籤，輸入連接的名稱。執行此作業會使用 Name 做為索引鍵，以及您指定的值來建立標籤。

5. 若為 Target gateway (目標閘道類型)，請選擇 Not associated (未關聯)。

6. 在 Customer Gateway (客戶閘道) 中，執行下列事項之一：

   • 如要使用現有客戶閘道，請選擇現有，然後選取該客戶閘道。

   • 若要建立客戶閘道，請選擇 New (新增)。對於 IP Address (IP 地址)，請輸入靜態公有 IP 地址。對於 Certificate ARN (憑證 ARN)，請選擇私有憑證的 ARN (如果使用憑證型身分驗證)。對於 BGP ASN，輸入您客戶閘道的邊界閘道協定 (BGP) 自主系統編號 (ASN)。如需詳細資訊，請參閱 客戶閘道選項。

7. 在路由選項中，選擇動態或靜態。

8. 若為通道內部 IP 版本，請選擇 IPv4 或 IPv6。

9. (選用) 對於 Enable Acceleration (啟用加速)，請選取核取方塊以啟用加速。如需詳細資訊，請參閱 加速 VPN 連接。

   如果您啟用加速，我們會建立由 VPN 連接所使用的兩個加速器。需支付額外費用。

10. (選用) 對於 Local IPv4 Network CIDR (本機 IPv4 網路 CIDR)，請在客戶閘道 (內部部署) 端指定允許透過 VPN 通道通訊的 IPv4 CIDR 範圍。預設值為 0.0.0.0/0。

    對於遠端 IPv4 網路 CIDR，請在一 AWS 側指定允許透過 VPN 通道進行通訊的 IPv4 CIDR 範圍。預設值為 0.0.0.0/0。

    如果您為 IP 版本內的通道指定 IPv6，請在客戶閘道端和 AWS 端指定允許透過 VPN 通道進行通訊的 IPv6 CIDR 範圍。這兩個範圍的預設值為 ::/0。

11. (選用) 對於通道選項，您可為每一個通道指定下列資訊：

    • 適用於內部通道 IPv4 位址，且在 169.254.0.0/16 範圍中大小為 /30 的 IPv4 CIDR 的區塊。

    • 如果您為通道內部 IP 版本指定 IPv6，則可為內部通道 IPv6 位址指定在 fd00::/8 範圍中且大小為 /126 IPv6 CIDR 的區塊。

    • IKE 預先共享金鑰 (PSK)。支援下列版本：IKEv1 或 IKEv2。

    • 若要編輯通道的進階選項，請選擇編輯通道選項。如需詳細資訊，請參閱 VPN 通道選項。

12. 選擇 Create VPN Connection (建立 VPN 連接)。