Création d'une AWS Site-to-Site VPN pièce jointe pour AWS Cloud WAN - AWS Site-to-Site VPN

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'une AWS Site-to-Site VPN pièce jointe pour AWS Cloud WAN

Vous pouvez créer une pièce jointe Site-to-Site VPN pour AWS Cloud WAN en suivant la procédure ci-dessous. Pour plus d'informations sur les pièces jointes VPN et le Cloud WAN, consultez la section Pièces jointes Site-to-site VPN dans le AWS Cloud WAN dans le Guide de l'utilisateur du AWS Cloud WAN.

Les pièces jointes du VPN Cloud WAN prennent en charge les deux IPv6 protocoles IPv4 OR. Pour plus d'informations sur l'utilisation de l'un de ces protocoles pour une connexion VPN Cloud WAN, consultez la section IPv4 et IPv6 le trafic dans le Site-to-Site VPN AWS.

Pour créer une pièce jointe VPN pour AWS Cloud WAN à l'aide de la console

  1. Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, sélectionnez Connexions Site-to-Site VPN.

  3. Choisissez Create VPN connection (Créer une connexion VPN).

  4. (Facultatif) Pour Identification de nom, saisissez un nom pour la connexion. Une identification est alors créée avec la clé Name et la valeur que vous spécifiez.

  5. Pour Target gateway type (Type de passerelle cible), choisissez Not associated (Non associé).

  6. Pour Customer Gateway (Passerelle client), effectuez l'une des actions suivantes :

    • Pour utiliser une passerelle client existante, choisissez Existing, puis choisissez l'ID de passerelle client.

    • Pour créer une nouvelle passerelle client, choisissez Nouveau.

      1. Pour l'adresse IP, entrez une adresse statique IPv4ou une IPv6adresse.

      2. (Facultatif) Pour l'ARN du certificat, choisissez l'ARN de votre certificat privé (si vous utilisez l'authentification basée sur les certificats).

      3. Dans Version du moteur de cache, saisissez le numéro d'ASN (Autonomous System Number) BGP (Border Gateway Protocol) de votre passerelle client. Pour de plus amples informations, veuillez consulter Options de passerelle client.

  7. Pour les options de routage, choisissez Dynamic (nécessite BGP) ou Static.

  8. Pour le stockage de clés pré-partagé, choisissez Standard ou Secrets Manager. La sélection par défaut est Standard. Pour plus d'informations sur l'utilisation de AWS Secrets Manager, consultez Sécurité.

  9. Pour la version Tunnel inside IP, choisissez IPv4ou IPv6.

  10. (Facultatif) Pour Activer l'accélération, cochez la case pour activer l'accélération. Pour de plus amples informations, veuillez consulter Connexions VPN accélérées.

    Si vous activez l'accélération, nous créons deux accélérateurs qui sont utilisés par votre connexion VPN. Des frais supplémentaires s’appliquent.

  11. (Facultatif) En fonction de la version de tunnel IP que vous avez choisie, effectuez l'une des opérations suivantes :

    • IPv4 — Pour le CIDR IPv4 du réseau local, spécifiez la plage d'adresses IPv4 CIDR du côté de la passerelle client (sur site) autorisée à communiquer via les tunnels VPN. Pour le IPv4 réseau distant CIDR, choisissez la plage d'adresses CIDR du AWS côté autorisé à communiquer via des tunnels VPN. La valeur par défaut pour les deux champs est0.0.0.0/0.

    • IPv6 — Pour le CIDR IPv6 du réseau local, spécifiez la plage d'adresses IPv6 CIDR du côté de la passerelle client (sur site) autorisée à communiquer via les tunnels VPN. Pour le IPv6 réseau distant CIDR, choisissez la plage d'adresses CIDR du AWS côté autorisé à communiquer via des tunnels VPN. La valeur par défaut pour les deux champs est ::/0

  12. Pour le type d'adresse IP externe, choisissez l'une des options suivantes :

    • Public IPv4 - (par défaut) Utilise les IPv4 adresses du tunnel extérieur IPs.

    • Privé IPv4 - Utilisez une IPv4 adresse privée pour une utilisation sur des réseaux privés.

    • IPv6- Utilisez IPv6 les adresses du tunnel extérieur IPs. Cette option nécessite que votre dispositif de passerelle client prenne en charge l' IPv6 adressage.

    Note

    Si vous sélectionnez IPv6le type d'adresse IP externe, vous devez créer une passerelle client avec une IPv6 adresse

  13. (Facultatif) Pour les options du tunnel 1, vous pouvez spécifier les informations suivantes pour chaque tunnel :

    • Un bloc IPv4 CIDR de taille /30 issu de la 169.254.0.0/16 plage des adresses du tunnel IPv4 intérieur.

    • Si vous avez spécifié IPv6pour la version IP du tunnel intérieur, un bloc d'adresse IPv6 CIDR /126 dans la fd00::/8 plage des adresses du tunnel IPv6 intérieur.

    • La clé pré-partagée (PSK) IKE. Les versions suivantes sont prises en charge : IKEv1 ou IKEv2.

    • Pour modifier les options avancées de votre tunnel, choisissez Modifier les options du tunnel. Pour de plus amples informations, veuillez consulter Options de tunnel VPN.

    • (Facultatif) Choisissez Activer pour que le journal d'activité du tunnel capture les messages du journal d' IPsec activité et les messages du protocole DDP.

    • (Facultatif) Choisissez Activer le cycle de vie des terminaux du tunnel pour contrôler le calendrier des remplacements des terminaux. Pour plus d'informations sur le cycle de vie des points de terminaison du tunnel, consultezCycle de vie des points de terminaison de tunnel.

  14. (Facultatif) Choisissez les options du tunnel 2 et suivez les étapes précédentes pour configurer un deuxième tunnel.

  15. Choisissez Create VPN connection (Créer une connexion VPN).

Pour créer une connexion Site-to-Site VPN à l'aide de la ligne de commande ou de l'API

  • CreateVpnConnection(API Amazon EC2 Query)

  • create-vpn-connection (AWS CLI)

    Exemple de création d'une connexion VPN avec un tunnel IPv6 extérieur IPs et un tunnel IPv6 intérieur IPs :

    aws ec2 create-vpn-connection --type ipsec.1 --customer-gateway-id cgw-001122334455aabbc --options OutsideIPAddressType=Ipv6,TunnelInsideIpVersion=pv6,TunnelOptions=[{StartupAction=start},{StartupAction=start}]