Crea un allegato VPN Concentrator in AWS Transit Gateway - Amazon VPC

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Crea un allegato VPN Concentrator in AWS Transit Gateway

Prerequisiti

  • È necessario disporre di un gateway di transito esistente nel proprio account.

Per creare un allegato VPN Concentrator utilizzando la console

  1. Apri la console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel pannello di navigazione, scegli Site-to-Site VPN Concentrators.

  3. Scegli Create Site-to-Site VPN Concentrator.

  4. (Facoltativo) Nel campo Nome, inserisci un nome per il tuo Site-to-Site VPN Concentrator.

  5. Per Transit gateway, seleziona un gateway di transito esistente.

  6. (Facoltativo) Per aggiungere altri tag, scegliete Aggiungi nuovo tag e specificate la chiave e il valore per ogni tag.

  7. Scegli Create Site-to-Site VPN Concentrator.

Dopo aver creato l'allegato VPN Concentrator, questo appare nell'elenco degli allegati con un tipo di risorsa VPN Concentrator e lo stato iniziale di In sospeso. Quando l'allegato è pronto, lo stato diventa Disponibile. È quindi possibile creare connessioni Site-to-Site VPN su questo Concentrator.

Per creare un allegato VPN Concentrator utilizzando il AWS CLI

Utilizza il comando create-vpn-concentrator.

Per creare una connessione VPN su un VPN Concentrator utilizzando la console

  1. Apri la console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel pannello di navigazione, scegli Connessioni Site-to-Site VPN.

  3. Scegliere Create VPN Connection (Crea connessione VPN).

  4. Per Target Gateway Type, scegli Site-to-Site VPN Concentrator.

  5. Per Site-to-Site VPN Concentrator, scegli il VPN Concentrator su cui desideri creare la connessione VPN.

  6. In Customer Gateway (Gateway del cliente), eseguire una delle seguenti operazioni:

    • Per utilizzare un gateway del cliente esistente selezionare Existing (Esistente) e quindi selezionare il gateway da utilizzare. Assicurati che il gateway del cliente supporti il routing BGP.

    • Per creare un gateway del cliente, scegliere New (Nuovo). Per Indirizzo IP, inserisci l'indirizzo IP pubblico statico per il dispositivo gateway del cliente. Per BGP ASN, inserisci il Border Gateway Protocol (BGP) Autonomous System Number (ASN) per il gateway clienti.

      Se il gateway del cliente si trova dietro un dispositivo NAT abilitato per NAT Traversal (NAT-T), utilizzare l'indirizzo IP pubblico del dispositivo NAT e modificare le regole del firewall per sbloccare la porta UDP 4500.

  7. Per le opzioni di routing, viene selezionato automaticamente Dynamic (richiede BGP). VPN Concentrator supporta solo il routing dinamico con BGP.

  8. Per l'archiviazione delle chiavi già condivise, selezionare Standard o Secrets Manager.

  9. Per la larghezza di banda del tunnel, viene selezionato automaticamente Standard. VPN Concentrator supporta solo la larghezza di banda del tunnel standard.

  10. Per la versione Tunnel inside IP, seleziona o IPv4. IPv6

  11. (Facoltativo) Seleziona Abilita l'accelerazione per migliorare le prestazioni dei tunnel VPN.

  12. (Facoltativo) Per il CIDR IPv4 della rete locale, fornisci un IPv4 intervallo CIDR.

  13. (Facoltativo) Per il CIDR IPv4 della rete remota, fornisci un IPv4 intervallo CIDR.

  14. Per Tipo di indirizzo IP esterno, puoi selezionare Pubblico IPv4 o IPv6Indirizzo.

  15. (Facoltativo) Per Tunnel Options, è possibile configurare le impostazioni del tunnel, ad esempio gli indirizzi IP interni del tunnel e le chiavi già condivise. Per ulteriori informazioni, consulta Architetture Site-to-Site VPN nella Guida per l'AWS Site-to-Site VPN utente.

  16. (Facoltativo) Per aggiungere altri tag, scegli Aggiungi nuovo tag e specifica la chiave e il valore per ogni tag.

  17. Scegliere Create VPN Connection (Crea connessione VPN).

La connessione VPN viene visualizzata nell'elenco delle connessioni VPN con l'ID VPN Concentrator nella colonna Transit Gateway ID e lo stato iniziale di Pending. Quando la connessione VPN è pronta, lo stato diventa Disponibile.

Per creare una connessione VPN su un VPN Concentrator utilizzando il AWS CLI

Usa il create-vpn-connectioncomando e specifica l'ID VPN Concentrator utilizzando il --vpn-concentrator-id parametro.