Erstellen Sie einen VPN Concentrator-Anhang in AWS Transit Gateway - Amazon VPC

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen Sie einen VPN Concentrator-Anhang in AWS Transit Gateway

Voraussetzungen

  • In Ihrem Konto muss ein vorhandenes Transit-Gateway vorhanden sein.

Um einen VPN Concentrator-Anhang mit der Konsole zu erstellen

  1. Öffnen Sie die Amazon-VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich Site-to-Site VPN Concentrators aus.

  3. Wählen Sie Create Site-to-Site VPN Concentrator aus.

  4. (Optional) Geben Sie als Namenstag einen Namen für Ihren Site-to-Site VPN Concentrator ein.

  5. Wählen Sie für Transit-Gateway ein vorhandenes Transit-Gateway aus.

  6. (Optional) Um weitere Tags hinzuzufügen, wählen Sie Neues Tag hinzufügen und geben Sie den Schlüssel und den Wert für jedes Tag an.

  7. Wählen Sie Create Site-to-Site VPN Concentrator aus.

Nachdem Sie den VPN Concentrator-Anhang erstellt haben, wird er in der Liste der Anlagen mit dem Ressourcentyp VPN Concentrator und dem Anfangsstatus Ausstehend angezeigt. Wenn der Anhang bereit ist, ändert sich der Status in Verfügbar. Sie können dann Site-to-Site VPN-Verbindungen auf diesem Concentrator erstellen.

Um einen VPN Concentrator-Anhang mit dem zu erstellen AWS CLI

Verwenden Sie den Befehl create-vpn-concentrator.

So erstellen Sie mithilfe der Konsole eine VPN-Verbindung auf einem VPN Concentrator

  1. Öffnen Sie die Amazon-VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich Site-to-Site VPN-Verbindungen aus.

  3. Wählen Sie Create VPN connection (VPN-Verbindung erstellen) aus.

  4. Wählen Sie als Target Gateway Type die Option Site-to-Site VPN Concentrator aus.

  5. Wählen Sie für Site-to-Site VPN Concentrator den VPN Concentrator aus, für den Sie die VPN-Verbindung herstellen möchten.

  6. Wählen Sie bei Customer Gateway (Kunden-Gateway) eine der folgenden Vorgehensweise:

    • Zum Verwenden eines vorhandenen Kunden-Gateways wählen Sie Existing (Vorhanden) und dann das zu verwendende Gateway aus. Stellen Sie sicher, dass das Kunden-Gateway BGP-Routing unterstützt.

    • Um ein Kunden-Gateway zu erstellen, wählen Sie New (Neu) aus. Geben Sie unter IP-Adresse die statische öffentliche IP-Adresse für Ihr Kunden-Gateway-Gerät ein. Geben Sie für BGP ASN die Border Gateway Protocol (BGP) Autonomous System Number (ASN) für Ihr Kunden-Gateway ein.

      Wenn sich Ihr Kunden-Gateway hinter einem NAT-Gerät (Network Address Translation) befindet, das für die NAT-Übersetzung (NAT-T) aktiviert ist, verwenden Sie die öffentliche IP-Adresse Ihres NAT-Geräts und ändern Sie Ihre Firewall-Regeln derart, das die Blockierung des UDP-Ports 4500 aufgehoben wird.

  7. Für die Routing-Optionen wird automatisch Dynamisch (erfordert BGP) ausgewählt. VPN Concentrator unterstützt nur dynamisches Routing mit BGP.

  8. Wählen Sie für Pre-Shared Key Storage entweder Standard oder Secrets Manager aus.

  9. Für die Tunnelbandbreite wird automatisch Standard ausgewählt. VPN Concentrator unterstützt nur Standard-Tunnelbandbreite.

  10. Wählen Sie für die IP-Version „Tunnel innerhalb von IP“ entweder IPv4oder IPv6aus.

  11. (Optional) Wählen Sie Beschleunigung aktivieren aus, um die Leistung von VPN-Tunneln zu verbessern.

  12. (Optional) Geben Sie für CIDR im lokalen IPv4 Netzwerk einen IPv4 CIDR-Bereich an.

  13. (Optional) Geben Sie für CIDR im IPv4 Remote-Netzwerk einen CIDR-Bereich an IPv4 .

  14. Für den Typ der externen IP-Adresse können Sie entweder Öffentlich IPv4 oder IPv6Adresse auswählen.

  15. (Optional) Für Tunneloptionen können Sie Tunneleinstellungen wie interne Tunnel-IP-Adressen und Pre-Shared-Keys konfigurieren. Weitere Informationen finden Sie im AWS Site-to-Site VPN Benutzerhandbuch unter Site-to-Site VPN-Architekturen.

  16. (Optional) Um weitere Tags hinzuzufügen, wählen Sie Neues Tag hinzufügen und geben Sie den Schlüssel und den Wert für jedes Tag an.

  17. Wählen Sie Create VPN connection (VPN-Verbindung erstellen) aus.

Die VPN-Verbindung wird in der Liste der VPN-Verbindungen mit der VPN Concentrator-ID in der Spalte Transit Gateway Gateway-ID und dem Anfangsstatus Ausstehend angezeigt. Wenn die VPN-Verbindung bereit ist, ändert sich der Status in Verfügbar.

Um eine VPN-Verbindung auf einem VPN Concentrator herzustellen, verwenden Sie AWS CLI

Verwenden Sie den create-vpn-connectionBefehl und geben Sie die VPN Concentrator-ID mithilfe des --vpn-concentrator-id Parameters an.