透過建立私有 IP AWS Site-to-Site VPNAWS Direct Connect

若要VPN使用建立私有 IP AWS Direct Connect ，請遵循下列步驟。在VPN透過 Direct Connect 建立私有 IP 之前，您需要確保先建立傳輸閘道和 Direct Connect 閘道。建立兩個閘道之後，您需要在兩個閘道之間建立關聯。下表說明這些先決條件。建立並關聯兩個閘道後，您將使用該關聯建立VPN客戶類別和連線。

必要條件

下表說明VPN透過 Direct Connect 建立私有 IP 之前的詳細資訊。

項目	步驟	資訊
準備的 Site-to-Site傳輸閘道VPN。	使用 Amazon Virtual Private Cloud （VPC）主控台或使用命令列或建立傳輸閘道API。請參閱 Amazon Transit Gateways 指南中的 Transit 閘道。 VPC	傳輸閘道是網路傳輸中樞，可用來互連您的 VPCs和內部部署網路。您可以建立新的傳輸閘道，或使用現有的傳輸閘道進行私有 IP VPN連線。當您建立傳輸閘道或修改現有的傳輸閘道時，您可以指定連線的私有 IP CIDR區塊。注意指定要與您的私有 IP 相關聯的傳輸閘道CIDR區塊時VPN，請確定CIDR區塊不會與傳輸閘道上任何其他網路附件的任何 IP 地址重疊。如果任何 IP CIDR區塊確實重疊，可能會導致客戶閘道裝置的組態問題。
建立的 AWS Direct Connect Site-to-Site閘道VPN。	使用 Direct Connect 主控台或使用命令列或建立 Direct Connect 閘道API。請參閱 AWS Direct Connect 使用者指南中的建立 AWS Direct Connect 閘道。	Direct Connect 閘道可讓您跨多個 AWS 區域連接虛擬介面（VIFs）。此閘道用於連線至您的 VIF。
建立的 Site-to-Site傳輸閘道關聯VPN。	使用 Direct Connect 主控台或使用命令列或建立 Direct Connect 閘道與傳輸閘道之間的關聯API。請參閱 AWS Direct Connect 使用者指南中的關聯或取消 AWS Direct Connect 與傳輸閘道的關聯。	建立 AWS Direct Connect 閘道之後，請為 AWS Direct Connect 閘道建立傳輸閘道關聯。指定在允許的字首清單中稍早識別CIDR的傳輸閘道私有 IP。

項目

步驟

資訊

準備的 Site-to-Site傳輸閘道VPN。

使用 Amazon Virtual Private Cloud （VPC）主控台或使用命令列或建立傳輸閘道API。

請參閱 Amazon Transit Gateways 指南中的 Transit 閘道。 VPC

傳輸閘道是網路傳輸中樞，可用來互連您的 VPCs和內部部署網路。您可以建立新的傳輸閘道，或使用現有的傳輸閘道進行私有 IP VPN連線。當您建立傳輸閘道或修改現有的傳輸閘道時，您可以指定連線的私有 IP CIDR區塊。

注意

指定要與您的私有 IP 相關聯的傳輸閘道CIDR區塊時VPN，請確定CIDR區塊不會與傳輸閘道上任何其他網路附件的任何 IP 地址重疊。如果任何 IP CIDR區塊確實重疊，可能會導致客戶閘道裝置的組態問題。

建立的 AWS Direct Connect Site-to-Site閘道VPN。

使用 Direct Connect 主控台或使用命令列或建立 Direct Connect 閘道API。

請參閱 AWS Direct Connect 使用者指南 中的建立 AWS Direct Connect 閘道。

Direct Connect 閘道可讓您跨多個 AWS 區域連接虛擬介面（VIFs）。此閘道用於連線至您的 VIF。

建立的 Site-to-Site傳輸閘道關聯VPN。

使用 Direct Connect 主控台或使用命令列或建立 Direct Connect 閘道與傳輸閘道之間的關聯API。

請參閱 AWS Direct Connect 使用者指南 中的關聯或取消 AWS Direct Connect 與傳輸閘道的關聯。

建立 AWS Direct Connect 閘道之後，請為 AWS Direct Connect 閘道建立傳輸閘道關聯。指定在允許的字首清單中稍早識別CIDR的傳輸閘道私有 IP。

建立的客戶閘道和連線 Site-to-Site VPN

客戶閘道是您在中建立的資源 AWS。它會用來代表您內部部署網路中的客戶閘道裝置。當您建立客戶閘道時，您可以將裝置的相關資訊提供給 AWS。如需詳細資訊，請參閱客戶閘道。

使用主控台建立客戶閘道

在開啟 Amazon VPC主控台https://console.aws.amazon.com/vpc/。
在導覽窗格中，選擇客戶閘道。
選擇建立客戶閘道。
(選用) 針對 Name (名稱)，輸入您客戶閘道的名稱。執行此作業會使用 Name 做為索引鍵，以及您指定的值來建立標籤。
針對 BGP ASN，輸入客戶閘道的邊界閘道通訊協定（BGP）自治系統編號（ASN）。
針對 IP address (IP 地址)，請輸入您客戶閘道裝置的私有 IP 地址。
(可選)對於 Device (裝置) 中，輸入承載此客戶閘道的裝置名稱。
選擇建立客戶閘道。
在導覽窗格中，選擇Site-to-Site VPN連線 。
選擇建立VPN連線 。
（選用）針對名稱標籤 ，輸入VPN連線 Site-to-Site的名稱。執行此作業會使用 Name 做為索引鍵，以及您指定的值來建立標籤。
針對目標閘道類型，請選擇傳輸閘道。然後，選擇您先前識別的傳輸閘道。
針對客戶閘道，請選取現有。然後，選擇您先前建立的客戶閘道。
根據客戶閘道裝置是否支援邊界閘道通訊協定（），選取其中一個路由選項BGP：
- 如果您的客戶閘道裝置支援 BGP，請選擇動態（需要 BGP）。
- 如果您的客戶閘道裝置不支援 BGP，請選擇靜態。
對於 IP 版本內的通道，指定VPN通道是否支援 IPv4 或IPv6流量。
（選用）如果您在 IP 版本內IPv4為通道指定，您可以選擇指定允許透過VPN通道通訊的客戶閘道和 AWS 邊IPv4CIDR的範圍。預設值為 0.0.0.0/0。

如果您在 IP 版本內IPv6為通道指定，您可以選擇指定允許透過VPN通道通訊的客戶閘道和 AWS 邊IPv6CIDR的範圍。這兩個範圍的預設值為 ::/0。
對於外部 IP 地址類型 ，請選擇 PrivateIpv4。
針對傳輸連接 ID ，選擇適當閘道的傳輸 AWS Direct Connect 閘道連接。
選擇建立VPN連線 。

注意

啟用加速選項不適用於透過的VPN連線 AWS Direct Connect。

使用命令列或建立客戶閘道 API

CreateCustomerGateway （Amazon EC2 Query API）
create-customer-gateway (AWS CLI)

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

VPN 具有 Direct Connect 的私有 IP

安全

透過 建立私有 IP AWS Site-to-Site VPNAWS Direct Connect

必要條件

注意

建立 的客戶閘道和連線 Site-to-Site VPN

使用主控台建立客戶閘道

注意

使用命令列或 建立客戶閘道 API

透過建立私有 IP AWS Site-to-Site VPNAWS Direct Connect

建立的客戶閘道和連線 Site-to-Site VPN

使用命令列或建立客戶閘道 API