建立傳輸閘道 AWS Site-to-Site VPN 連接 - AWS Site-to-Site VPN

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立傳輸閘道 AWS Site-to-Site VPN 連接

若要在傳輸閘道上建立VPN附件,您必須指定傳輸閘道和客戶閘道。在執行此操作程序之前,需要建立傳輸閘道。如需建立傳輸閘道的詳細資訊,請參閱 Amazon Transit Gateways 中的傳輸閘道。 VPC

使用主控台在傳輸閘道上建立VPN附件

  1. 在 開啟 Amazon VPC主控台https://console.aws.amazon.com/vpc/

  2. 在導覽窗格中,選擇Site-to-Site VPN連線

  3. 選擇建立VPN連線

  4. (選用) 針對名稱標籤,輸入連接的名稱。執行此作業會使用 Name 做為索引鍵,以及您指定的值來建立標籤。

  5. 針對目標閘道類型,選擇傳輸閘道,然後選擇傳輸閘道。

  6. Customer Gateway (客戶閘道) 中,執行下列事項之一:

    • 如要使用現有客戶閘道,請選擇現有,然後選取該客戶閘道。

      如果您的客戶閘道位於已啟用周遊 (NAT-TNAT) 的網路地址轉譯 NAT () 裝置之後,請使用NAT裝置的公有 IP 地址,並調整防火牆規則以解除封鎖UDP連接埠 4500。

    • 若要建立客戶閘道,請選擇 New (新增)。對於 IP Address (IP 地址),請輸入靜態公有 IP 地址。對於憑證 ARN,選擇私有憑證ARN的 (如果使用憑證型身分驗證)。對於 BGP ASN,輸入客戶閘道的邊界閘道通訊協定 (BGP) 自治系統編號 (ASN)。如需詳細資訊,請參閱客戶閘道選項

  7. 路由選項中,選擇動態靜態

  8. 對於 IP 版本 內的通道,指定VPN通道是否支援 IPv4 或IPv6流量。IPv6 只有傳輸閘道上的VPN連線才支援流量。

  9. (選用) 對於 Enable Acceleration (啟用加速),請選取核取方塊以啟用加速。如需詳細資訊,請參閱加速 VPN 連線

    如果您啟用加速,我們會建立兩個由VPN連線使用的加速器。需支付額外費用。

  10. (選用) 對於本機IPv4網路 CIDR,請在客戶閘道 (內部部署) 端指定允許透過VPN通道通訊IPv4CIDR的範圍。預設值為 0.0.0.0/0

    對於遠端IPv4網路 CIDR,請在允許透過VPN通道通訊的 AWS 端指定IPv4CIDR範圍。預設值為 0.0.0.0/0

    如果您在 IP 版本 內IPv6為通道指定 ,請在客戶閘道端和允許透過VPN通道通訊 AWS 的端指定IPv6CIDR範圍。 這兩個範圍的預設值為 ::/0

  11. (選用) 對於通道選項,您可為每一個通道指定下列資訊:

    • 來自內部通道IPv4地址169.254.0.0/16範圍的大小 /30 IPv4CIDR區塊。

    • 如果您在 IP 版本 內IPv6為通道指定 ,則會從內部通道IPv6地址fd00::/8的範圍中IPv6CIDR封鎖 /126。

    • IKE 預先共用的金鑰 (PSK)。支援下列版本: IKEv1或 IKEv2。

    • 若要編輯通道的進階選項,請選擇編輯通道選項。如需詳細資訊,請參閱VPN 通道選項

  12. 選擇建立VPN連線

使用 建立VPN附件 AWS CLI

使用 create-vpn-connection命令,並指定 --transit-gateway-id選項的傳輸閘道 ID。