Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Opsi gateway pelanggan untuk AWS Site-to-Site VPN koneksi Anda
Tabel berikut menjelaskan informasi yang Anda perlukan untuk membuat sumber daya gateway pelanggan di AWS.
| Item | Deskripsi |
|---|---|
|
(Opsional) Tag nama. |
Membuat tag dengan kunci 'Nama' dan nilai yang Anda tentukan. |
|
Border Gateway Protocol (BGP) Autonomous System Number (ASN) (Perutean dinamis saja) dari gateway pelanggan. |
ASN di kisaran 1-4.294.967.295 didukung. Anda dapat menggunakan ASN publik yang sudah ada yang ditetapkan ke jaringan Anda, dengan pengecualian berikut ini:
Jika Anda tidak memiliki ASN publik, Anda dapat menggunakan ASN pribadi di kisaran 64.512—65.534 atau 4.200.000.000—4.294.967.294. ASN default adalah 64512. Untuk informasi selengkapnya tentang perutean, lihatAWS Site-to-Site VPN opsi perutean. |
|
Alamat IP antarmuka eksternal perangkat gateway pelanggan. |
Alamat IP harus statis dan dapat berupa salah satu IPv4 atau IPv6. Untuk IPv4 alamat: Jika perangkat gateway pelanggan Anda berada di belakang perangkat terjemahan alamat jaringan (NAT), gunakan alamat IP perangkat NAT Anda. Juga, pastikan bahwa paket UDP pada port 500 (dan port 4500, jika NAT traversal sedang digunakan) diizinkan untuk melewati antara jaringan Anda dan titik akhir. AWS Site-to-Site VPN Lihat Aturan firewall untuk info lebih lanjut. Untuk IPv6 alamat: Alamat harus berupa alamat yang valid dan dapat dirutekan ke internet IPv6 . IPv6 alamat hanya didukung untuk koneksi VPN pada gateway transit atau Cloud WAN. Alamat IP tidak diperlukan saat Anda menggunakan sertifikat pribadi dari AWS Private Certificate Authority dan VPN publik. |
| (Opsional) Sertifikat pribadi dari bawahan CA using AWS Certificate Manager (ACM). | Jika Anda ingin menggunakan autentikasi berbasis sertifikat, maka sediakan sertifikat ARN dari sertifikat privat ACM yang akan digunakan pada perangkat gateway pelanggan Anda. Saat Anda membuat gateway pelanggan, Anda dapat mengonfigurasi gateway pelanggan untuk menggunakan sertifikat AWS Private Certificate Authority pribadi untuk mengautentikasi Site-to-Site VPN. Ketika Anda memilih untuk menggunakan opsi ini, Anda membuat otoritas sertifikat pribadi (CA) yang sepenuhnya AWS dihosting untuk penggunaan internal oleh organisasi Anda. Baik sertifikat CA root dan sertifikat CA bawahan disimpan dan dikelola oleh AWS Private CA. Sebelum Anda membuat gateway pelanggan, Anda membuat sertifikat pribadi dari CA bawahan menggunakan AWS Private Certificate Authority, dan kemudian menentukan sertifikat ketika Anda mengkonfigurasi gateway pelanggan. Untuk informasi tentang pembuatan sertifikat privat, lihat Membuat dan mengelola CA privat dalam Panduan Pengguna AWS Private Certificate Authority . |
|
(Opsional) Perangkat. |
Nama untuk perangkat gateway pelanggan yang terkait dengan gateway pelanggan ini. |
IPv6 opsi gateway pelanggan
Saat membuat gateway pelanggan dengan IPv6 alamat, pertimbangkan hal berikut:
-
IPv6 gateway pelanggan hanya didukung untuk koneksi VPN pada gateway transit atau Cloud WAN.
-
IPv6 Alamat harus berupa alamat yang valid dan dapat dirutekan ke internet IPv6 .
-
Perangkat gateway pelanggan Anda harus mendukung IPv6 pengalamatan dan dapat membuat IPsec terowongan dengan IPv6 titik akhir.
-
Untuk membuat gateway IPv6 pelanggan menggunakan AWS CLI, gunakan IPv6 alamat untuk parameter:
--ip-addressaws ec2 create-customer-gateway --ip-address 2001:0db8:85a3:0000:0000:8a2e:0370:7334 --bgp-asn 65051 --type ipsec.1 --region us-west-1
