Buat AWS Site-to-Site VPN lampiran gateway transit - AWS Site-to-Site VPN

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Buat AWS Site-to-Site VPN lampiran gateway transit

Untuk membuat lampiran VPN pada gateway transit, Anda harus menentukan gateway transit dan gateway pelanggan. Gateway transit harus dibuat sebelum mengikuti prosedur ini. Untuk informasi selengkapnya tentang pembuatan transit gateway, lihat Transit Gateway di Amazon VPC Transit Gateway.

Untuk membuat lampiran VPN pada gateway transit menggunakan konsol

  1. Buka konsol Amazon VPC di. https://console.aws.amazon.com/vpc/

  2. Di panel navigasi, pilih koneksi Site-to-Site VPN.

  3. Pilih Buat koneksi VPN.

  4. (Opsional) Untuk tag Nama, masukkan nama untuk koneksi. Melakukan hal itu akan menciptakan tag dengan kunci Name dan nilai yang Anda tentukan.

  5. Untuk jenis gateway Target, pilih Transit gateway, lalu pilih gateway transit.

  6. Untuk gateway Pelanggan, lakukan salah satu hal berikut:

    • Untuk menggunakan gateway pelanggan yang ada, pilih Existing, lalu pilih gateway pelanggan.

      Jika gateway pelanggan Anda berada di belakang perangkat translasi alamat jaringan (NAT) yang telah diaktifkan untuk NAT traversal (NAT-T), maka gunakan alamat IP publik perangkat NAT Anda, dan sesuaikan aturan firewall Anda untuk membuka blokir UDP port 4500.

    • Untuk membuat gateway pelanggan, pilih Baru. Untuk Alamat IP, masukkan alamat IP publik statis. Untuk Sertifikat ARN, pilih ARN dari sertifikat privat Anda (jika menggunakan autentikasi berbasis sertifikat). Untuk BGP ASN, masukkan Border Gateway Protocol (BGP) Autonomous System Number (ASN) dari gateway pelanggan Anda. Untuk informasi selengkapnya, lihat Opsi gateway pelanggan.

  7. Untuk opsi Routing, pilih Dinamis atau Statis.

  8. Untuk Tunnel di dalam versi IP, tentukan apakah terowongan VPN mendukung IPv4 atau IPv6 lalu lintas. IPv6 lalu lintas hanya didukung untuk koneksi VPN pada gateway transit.

  9. (Opsional) Untuk Aktifkan akselerasi, pilih kotak centang untuk mengaktifkan akselerasi. Untuk informasi selengkapnya, lihat Koneksi VPN yang dipercepat.

    Jika Anda mengaktifkan akselerasi, kami buatkan dua akselerator yang digunakan oleh koneksi VPN Anda. Berlaku biaya tambahan.

  10. (Opsional) Untuk CIDR IPv4 jaringan lokal, tentukan rentang IPv4 CIDR di sisi gateway pelanggan (lokal) yang diizinkan untuk berkomunikasi melalui terowongan VPN. Default-nya adalah 0.0.0.0/0.

    Untuk CIDR IPv4 jaringan jarak jauh, tentukan rentang IPv4 CIDR di AWS sisi yang diizinkan untuk berkomunikasi melalui terowongan VPN. Default-nya adalah 0.0.0.0/0.

    Jika Anda menentukan Tunnel di dalam versi IP, tentukan rentang IPv6 CIDR di sisi dan AWS sisi gateway pelanggan yang diizinkan untuk berkomunikasi melalui terowongan VPN. IPv6 Default untuk kedua rentang tersebut adalah ::/0.

  11. (Opsional) Untuk opsi Tunnel, Anda dapat menentukan informasi berikut untuk setiap terowongan:

    • Blok IPv4 CIDR ukuran /30 dari 169.254.0.0/16 kisaran untuk alamat terowongan IPv4 di dalam.

    • Jika Anda menentukan IPv6untuk Tunnel di dalam versi IP, blok IPv6 CIDR /126 dari fd00::/8 rentang untuk alamat terowongan di dalam. IPv6

    • Kunci pra-berbagi IKE (PSK). Versi berikut didukung: IKEv1 atau IKEv2.

    • Untuk mengedit opsi lanjutan untuk terowongan Anda, pilih opsi Edit terowongan. Untuk informasi selengkapnya, lihat Opsi terowongan VPN.

  12. Pilih Buat koneksi VPN.

Untuk membuat lampiran VPN menggunakan AWS CLI

Gunakan create-vpn-connectionperintah dan tentukan ID gateway transit untuk --transit-gateway-id opsi tersebut.