Buat AWS Site-to-Site VPN lampiran gateway transit - AWS Site-to-Site VPN

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Buat AWS Site-to-Site VPN lampiran gateway transit

Untuk membuat lampiran VPN pada gateway transit, Anda harus menentukan gateway transit dan gateway pelanggan. Gateway transit harus dibuat sebelum mengikuti prosedur ini. Untuk informasi selengkapnya tentang pembuatan transit gateway, lihat Transit Gateway di Amazon VPC Transit Gateway.

Lampiran VPN gateway transit mendukung keduanya IPv4 atau IPv6. Untuk informasi selengkapnya tentang penggunaan salah satu protokol ini untuk lampiran VPN gateway transit, lihat IPv4 dan IPv6 lalu lintas di Site-to-Site AWS VPN.

Untuk membuat lampiran VPN pada gateway transit menggunakan konsol
  1. Buka konsol Amazon VPC di. https://console.aws.amazon.com/vpc/

  2. Di panel navigasi, pilih koneksi Site-to-Site VPN.

  3. Pilih Buat koneksi VPN.

  4. (Opsional) Untuk tag Nama, masukkan nama untuk koneksi. Melakukan hal itu akan menciptakan tag dengan kunci Name dan nilai yang Anda tentukan.

  5. Untuk jenis gateway Target, pilih Transit gateway, lalu pilih gateway transit.

  6. Untuk gateway Pelanggan, lakukan salah satu hal berikut:

    • Untuk menggunakan gateway pelanggan yang ada, pilih Existing, lalu pilih ID gateway Pelanggan.

    • Untuk membuat gateway pelanggan baru, pilih Baru.

      1. Untuk alamat IP, masukkan statis IPv4atau IPv6alamat.

      2. (Opsional) Untuk Sertifikat ARN, pilih ARN sertifikat pribadi Anda (jika menggunakan otentikasi berbasis sertifikat).

      3. Untuk BGP ASN, masukkan Border Gateway Protocol (BGP) Autonomous System Number (ASN) dari gateway pelanggan Anda. Untuk informasi selengkapnya, lihat Opsi gateway pelanggan.

  7. Untuk opsi Routing, pilih Dinamis (memerlukan BGP) atau Statis.

  8. Untuk penyimpanan kunci yang telah dibagikan sebelumnya, pilih Standard atau Secrets Manager. Pilihan default adalah Standar. Untuk informasi selengkapnya tentang penggunaan AWS Secrets Manager, lihat Keamanan.

  9. Untuk Tunnel dalam versi IP, pilih IPv4atau IPv6.

  10. (Opsional) Untuk Aktifkan akselerasi, pilih kotak centang untuk mengaktifkan akselerasi. Untuk informasi selengkapnya, lihat Koneksi VPN yang dipercepat.

    Jika Anda mengaktifkan akselerasi, kami buatkan dua akselerator yang digunakan oleh koneksi VPN Anda. Berlaku biaya tambahan.

  11. (Opsional) Bergantung pada terowongan mana di dalam versi IP yang Anda pilih, lakukan salah satu hal berikut:

    • IPv4 — Untuk CIDR IPv4 jaringan lokal, tentukan rentang IPv4 CIDR di sisi gateway pelanggan (lokal) yang diizinkan untuk berkomunikasi melalui terowongan VPN. Untuk CIDR IPv4 jaringan jarak jauh, pilih rentang CIDR di AWS sisi yang diizinkan untuk berkomunikasi melalui terowongan VPN. Nilai default untuk kedua bidang adalah0.0.0.0/0.

    • IPv6 — Untuk CIDR IPv6 jaringan lokal, tentukan rentang IPv6 CIDR di sisi gateway pelanggan (lokal) yang diizinkan untuk berkomunikasi melalui terowongan VPN. Untuk CIDR IPv6 jaringan jarak jauh, pilih rentang CIDR di AWS sisi yang diizinkan untuk berkomunikasi melalui terowongan VPN. Nilai default untuk kedua bidang adalah ::/0

  12. Untuk jenis alamat IP Luar, pilih salah satu opsi berikut:

    • Publik IPv4 - (Default) Gunakan IPv4 alamat untuk terowongan luar IPs.

    • Pribadi IPv4 - Gunakan IPv4 alamat pribadi untuk digunakan dalam jaringan pribadi.

    • IPv6- Gunakan IPv6 alamat untuk terowongan luar IPs. Opsi ini mengharuskan perangkat gateway pelanggan Anda mendukung IPv6 pengalamatan.

    catatan

    Jika Anda memilih IPv6untuk jenis alamat IP luar, Anda harus membuat gateway pelanggan dengan IPv6 alamat

  13. (Opsional) Untuk opsi Tunnel 1, Anda dapat menentukan informasi berikut untuk setiap terowongan:

    • Blok IPv4 CIDR ukuran /30 dari 169.254.0.0/16 kisaran untuk alamat terowongan IPv4 di dalam.

    • Jika Anda menentukan IPv6untuk Tunnel di dalam versi IP, blok IPv6 CIDR /126 dari fd00::/8 rentang untuk alamat terowongan di dalam. IPv6

    • Kunci pra-berbagi IKE (PSK). Versi berikut didukung: IKEv1 atau IKEv2.

    • Untuk mengedit opsi lanjutan untuk terowongan Anda, pilih opsi Edit terowongan. Untuk informasi selengkapnya, lihat Opsi terowongan VPN.

    • (Opsional) Pilih Aktifkan untuk log aktivitas Tunnel untuk menangkap pesan log untuk IPsec aktivitas dan pesan protokol DPD.

    • (Opsional) Pilih Aktifkan untuk siklus hidup titik akhir Tunnel untuk mengontrol jadwal penggantian titik akhir. Untuk informasi selengkapnya tentang siklus hidup titik akhir terowongan, lihat. Siklus hidup titik akhir terowongan

  14. (Opsional) Pilih opsi Tunnel 2 dan ikuti langkah-langkah sebelumnya untuk menyiapkan terowongan kedua.

  15. Pilih Buat koneksi VPN.

Membuat lampiran VPN menggunakan CLI

Gunakan create-vpn-connectionperintah dan tentukan ID gateway transit untuk --transit-gateway-id opsi tersebut.

Contoh untuk membuat koneksi VPN dengan terowongan IPv6 luar IPs dan terowongan IPv6 dalam IPs:

aws ec2 create-vpn-connection --type ipsec.1 --transit-gateway-id tgw-12312312312312312 --customer-gateway-id cgw-001122334455aabbc --options OutsideIPAddressType=Ipv6,TunnelInsideIpVersion=ipv6,TunnelOptions=[{StartupAction=start},{StartupAction=start}]

Contoh untuk membuat koneksi VPN dengan terowongan IPv6 luar IPs dan terowongan IPv4 dalam IPs:

aws ec2 create-vpn-connection --type ipsec.1 --transit-gateway-id tgw-12312312312312312 --customer-gateway-id cgw-001122334455aabbc --options OutsideIPAddressType=Ipv6,TunnelInsideIpVersion=ipv4,TunnelOptions=[{StartupAction=start},{StartupAction=start}]

Melihat IPv6 alamat untuk koneksi VPN Anda

Setelah membuat koneksi VPN dengan terowongan IPv6 luar IPs, Anda dapat melihat IPv6 alamat yang ditetapkan menggunakan perintah describe-vpn-connections CLI:

aws ec2 describe-vpn-connections --vpn-connection-ids vpn-12345678901234567

Sebagai tanggapan, cari OutsideIpAddress bidang di TunnelOptions bagian tersebut. Untuk koneksi IPv6 VPN, bidang ini akan berisi IPv6 alamat yang ditetapkan ke AWS sisi terowongan VPN.

Contoh kutipan respons:

"Options": { "OutsideIPAddressType": "Ipv6", "TunnelInsideIpVersion": "ipv6", "TunnelOptions": [ { "OutsideIpAddress": "2600:1f14:2dcf:d556:c3db:e57f:2414:2d9a", "TunnelInsideCidr": "2001:db8:1001:b110::/64", ... }, { "OutsideIpAddress": "2600:1f14:2dcf:d57d:6318:60af:37c5:7ce1", "TunnelInsideCidr": "2001:db8:1001:b111::/64", ... } ] }