本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
VPN使用 Amazon Transit Gateways 创建VPC公交网关附件
使用控制台创建VPN附件
-
打开亚马逊VPC控制台,网址为https://console.aws.amazon.com/vpc/
。 -
在导航窗格中,选择 Transit Gateway Attachments(中转网关挂载)。
-
选择 Create Transit Gateway Attachment(创建中转网关挂载)。
-
对于 Transit Gateway ID(中转网关 ID),选择要用于挂载的中转网关。您可以选择自己拥有的中转网关。
-
对于 “附件类型”,选择VPN。
-
对于客户网关,执行以下操作之一:
-
要使用现有的客户网关,选择 Existing(现有),然后选择要使用的网关。
如果您的客户网关位于启用NAT穿越功能 (NAT-TNAT) 的网络地址转换 () 设备之后,请使用设备的公有 IP 地址,并调整防火墙规则以解除对NAT端口 4500 的封锁UDP。
-
要创建客户网关,请选择新建,然后在 IP 地址中键入静态公有 IP 地址和BGPASN。
对于 Routing options(路由选项),选择是使用 Dynamic(动态) 还是 Static(静态)。有关更多信息,请参阅《Amazon Site-to-Site VPN 用户指南》中的站点到站点VPN路由选项。
-
-
在隧道选项中,输入隧道的CIDR范围和预共享密钥。有关更多信息,请参阅站点到站点架构VPN。
-
选择 Create Transit Gateway Attachment(创建中转网关挂载)。