在 Tr Amazon ansit Gateway 中创建 VPN 集中器连接 - Amazon VPC
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 Tr Amazon ansit Gateway 中创建 VPN 集中器连接

先决条件

  • 您的账户中必须有一个现有的公交网关。

使用控制台创建 VPN 集中器连接

  1. 打开位于 https://console.aws.amazon.com/vpc/ 的 Amazon VPC 控制台。

  2. 在导航窗格上,选择 Site-to-Site VPN 集中器。

  3. 选择创建 Site-to-Site VPN 集中器

  4. (可选)在名称标签中,输入您的 Site-to-Site VPN 集中器的名称。

  5. 对于公交网关,请选择现有的公交网关。

  6. (可选)要添加其他标签,请选择添加新标签并为每个标签指定密钥和值。

  7. 选择创建 Site-to-Site VPN 集中器

创建 VPN 集中器连接后,它会出现在附件列表中,其资源类型为 VPN 集中器,初始状态为 “待定”。附件准备就绪后,状态将更改为 “可”。然后,您可以在此集中器上创建 Site-to-Site VPN 连接。

使用创建 VPN 集中器连接 Amazon CLI

使用 create-vpn-concentrator 命令。

使用控制台在 VPN 集中器上创建 VPN 连接

  1. 打开位于 https://console.aws.amazon.com/vpc/ 的 Amazon VPC 控制台。

  2. 在导航窗格上,选择 Site-to-Site VPN 连接

  3. 选择创建 VPN 连接

  4. 对于目标网关类型,选择 Site-to-Site VPN 集中器

  5. 对于 Site-to-Site VPN 集中器,选择要在其中创建 VPN 连接的 VPN 集中器。

  6. 对于客户网关,执行以下操作之一:

    • 要使用现有的客户网关,选择 Existing(现有),然后选择要使用的网关。确保客户网关支持 BGP 路由。

    • 要创建客户网关,请选择新建。在 IP 地址中,输入您的客户网关设备的静态公有 IP 地址。对于 BGP ASN,请输入您的客户网关的边界网关协议 (BGP) 自治系统编号 (ASN)。

      如果您的客户网关位于为 NAT 遍历(NAT-T) 而启用的网络地址转换(NAT) 设备后面,请使用您的 NAT 设备的公有 IP 地址,并调整防火墙规则以取消阻止 UDP 端口 4500。

  7. 对于路由选项,将自动选择动态(需要 BGP)。VPN 集中器仅支持通过 BGP 进行动态路由。

  8. 对于预共享密钥存储,请选择标准或 Secr ets Manager

  9. 对于隧道带宽,将自动选择标准。VPN 集中器仅支持标准隧道带宽。

  10. 对于 IP 内部隧道版本,请选择IPv4IPv6

  11. (可选)选择启用加速以提高 VPN 隧道的性能。

  12. (可选)对于本地 IPv4 网络 CIDR,请提供 IPv4 CIDR 范围。

  13. (可选)对于远程 IPv4 网络 CIDR,请提供 IPv4 CIDR 范围。

  14. 对于外部 IP 地址类型,您可以选择 “用” IPv4 或 “IPv6地址”。

  15. (可选)对于隧道选项,您可以配置隧道设置,例如隧道内部 IP 地址和预共享密钥。有关更多信息,请参阅《Amazon Site-to-Site VPN 用户指南》中的 Site-to-Site VPN 架构

  16. (可选)要添加其他标签,请选择添加新标签并为每个标签指定密钥和值。

  17. 选择创建 VPN 连接

VPN 连接出现在 VPN 连接列表中,在 Tr ansit Gateway ID 列中具有 VPN 集中器 ID,初始状态为 “待定”。当 VPN 连接准备就绪时,状态将更改为 “可”。

要在 VPN 集中器上创建 VPN 连接,请使用 Amazon CLI

使用create-vpn-connection命令并使用--vpn-concentrator-id参数指定 VPN 集中器 ID。