中转网关 VPN 挂载 - Amazon VPC
创建 VPN 的中转网关挂载查看 VPN 挂载
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

中转网关 VPN 挂载

要将 VPN 连接连接到中转网关,必须指定客户网关。要详细了解有关客户网关设备的要求,请参阅《Amazon Site-to-Site VPN 用户指南》中的客户网关设备的要求

对于静态 VPN,请将静态路由添加到中转网关路由表中。

创建 VPN 的中转网关挂载

使用控制台创建 VPN 挂载

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Transit Gateway Attachments(中转网关挂载)

  3. 选择 Create Transit Gateway Attachment(创建中转网关挂载)。

  4. 对于 Transit Gateway ID(中转网关 ID),选择要用于挂载的中转网关。您可以选择自己拥有的中转网关。

  5. 对于 Attachment type(挂载类型),选择 VPN

  6. 对于客户网关,执行以下操作之一:

    • 要使用现有的客户网关,选择 Existing(现有),然后选择要使用的网关。

      如果您的客户网关位于为 NAT 遍历(NAT-T) 而启用的网络地址转换(NAT) 设备后面,请使用您的 NAT 设备的公有 IP 地址,并调整防火墙规则以取消阻止 UDP 端口 4500。

    • 要创建客户网关,选择 New(新建),然后对于 IP 地址,键入静态 IP 地址和 BGP ASN

      对于 Routing options(路由选项),选择是使用 Dynamic(动态) 还是 Static(静态)。有关更多信息,请参阅《Amazon Site-to-Site VPN 用户指南》中的 Site-to-Site VPN 路由选项

  7. 对于 Tunnel Options(隧道选项),请为隧道输入 CIDR 范围和预共享密钥。有关更多信息,请参阅 Site-to-Site VPN 架构

  8. 选择 Create Transit Gateway Attachment(创建中转网关挂载)。

使用创建 VPN 附件 Amazon CLI

使用 create-vpn-connection 命令。

查看 VPN 挂载

使用控制台查看 VPN 挂载

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Transit Gateway Attachments(中转网关挂载)

  3. Resource type(资源类型) 栏,寻找 VPN。这些是 VPN 挂载。

  4. 选择挂载以查看其详细信息或添加标签。

要查看您的 VPN 附件,请使用 Amazon CLI

使用 describe-transit-gateway-attachments 命令。