Buat lampiran Konsentrator VPN di AWS Transit Gateway - Amazon VPC

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Buat lampiran Konsentrator VPN di AWS Transit Gateway

Prasyarat

  • Anda harus memiliki gateway transit yang ada di akun Anda.

Untuk membuat lampiran VPN Concentrator menggunakan konsol

  1. Buka konsol VPC Amazon di. https://console.aws.amazon.com/vpc/

  2. Pada panel navigasi, pilih Konsentrator Site-to-Site VPN.

  3. Pilih Buat Konsentrator Site-to-Site VPN.

  4. (Opsional) Untuk tag Nama, masukkan nama untuk Konsentrator Site-to-Site VPN Anda.

  5. Untuk gateway Transit, pilih gateway transit yang ada.

  6. (Opsional) Untuk menambahkan tag tambahan, pilih Tambahkan tag baru dan tentukan kunci dan nilai untuk setiap tag.

  7. Pilih Buat Konsentrator Site-to-Site VPN.

Setelah Anda membuat lampiran VPN Concentrator, itu muncul dalam daftar lampiran dengan jenis sumber daya VPN Concentrator dan status awal Pending. Saat lampiran sudah siap, status berubah menjadi Tersedia. Anda kemudian dapat membuat koneksi Site-to-Site VPN pada Concentrator ini.

Untuk membuat lampiran VPN Concentrator menggunakan AWS CLI

Gunakan perintah create-vpn-concentrator.

Untuk membuat koneksi VPN pada Konsentrator VPN menggunakan konsol

  1. Buka konsol VPC Amazon di. https://console.aws.amazon.com/vpc/

  2. Pada panel navigasi, pilih Koneksi Site-to-Site VPN.

  3. Pilih Buat koneksi VPN.

  4. Untuk Jenis Gateway Target, pilih Konsentrator Site-to-Site VPN.

  5. Untuk Site-to-Site VPN Concentrator, pilih VPN Concentrator tempat Anda ingin membuat koneksi VPN.

  6. Untuk Gateway Pelanggan, lakukan salah satu dari hal-hal berikut:

    • Untuk menggunakan gateway pelanggan yang sudah ada, pilih Yang sudah ada, dan kemudian pilih gateway untuk digunakan. Pastikan gateway pelanggan mendukung perutean BGP.

    • Untuk membuat gateway pelanggan, pilih Baru. Untuk Alamat IP, masukkan alamat IP publik statis untuk perangkat gateway pelanggan Anda. Untuk BGP ASN, masukkan Border Gateway Protocol (BGP) Autonomous System Number (ASN) untuk gateway pelanggan Anda.

      Jika gateway pelanggan Anda berada di belakang perangkat translasi alamat jaringan (NAT) yang telah diaktifkan untuk NAT traversal (NAT-T), maka gunakan alamat IP publik pada perangkat NAT Anda, dan sesuaikan aturan firewall Anda untuk membuka blokir UDP port 4500.

  7. Untuk opsi Routing, Dynamic (membutuhkan BGP) dipilih secara otomatis. VPN Concentrator hanya mendukung perutean dinamis dengan BGP.

  8. Untuk penyimpanan kunci yang telah dibagikan sebelumnya, pilih Standard atau Secrets Manager.

  9. Untuk bandwidth Tunnel, Standar dipilih secara otomatis. VPN Concentrator hanya mendukung bandwidth terowongan standar.

  10. Untuk Tunnel di dalam versi IP, pilih salah satu IPv4atau IPv6.

  11. (Opsional) Pilih Aktifkan akselerasi untuk meningkatkan kinerja terowongan VPN.

  12. (Opsional) Untuk CIDR IPv4 jaringan lokal, sediakan rentang IPv4 CIDR.

  13. (Opsional) Untuk CIDR IPv4 jaringan jarak jauh, sediakan rentang IPv4 CIDR.

  14. Untuk Jenis Alamat IP Luar, Anda dapat memilih Publik IPv4 atau IPv6alamat.

  15. (Opsional) Untuk Opsi Tunnel, Anda dapat mengonfigurasi pengaturan terowongan seperti di dalam alamat IP terowongan dan kunci yang telah dibagikan sebelumnya. Untuk informasi selengkapnya, lihat arsitektur Site-to-Site VPN di Panduan AWS Site-to-Site VPN Pengguna.

  16. (Opsional) Untuk menambahkan tag tambahan, pilih Tambahkan tag baru dan tentukan kunci dan nilai untuk setiap tag.

  17. Pilih Buat koneksi VPN.

Koneksi VPN muncul dalam daftar koneksi VPN dengan ID Konsentrator VPN di kolom ID Transit Gateway dan status awal Pending. Ketika koneksi VPN siap, status berubah menjadi Tersedia.

Untuk membuat koneksi VPN pada Konsentrator VPN menggunakan AWS CLI

Gunakan create-vpn-connectionperintah dan tentukan ID Konsentrator VPN menggunakan --vpn-concentrator-id parameter.