Creare un AWS Site-to-Site VPN allegato del gateway di transito - AWS Site-to-Site VPN

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creare un AWS Site-to-Site VPN allegato del gateway di transito

Per creare un allegato VPN su un gateway di transito, è necessario specificare il gateway di transito e il gateway del cliente. Il gateway di transito dovrà essere creato prima di seguire questa procedura. Per ulteriori informazioni sulla creazione di un gateway di transito, consulta Gateway di transito in Gateway di transito Amazon VPC.

Gli allegati Transit Gateway VPN supportano entrambi IPv4 o IPv6. Per ulteriori informazioni sull'utilizzo di uno di questi protocolli per un allegato VPN gateway di transito, consulta IPv4 e IPv6 traffico in AWS Site-to-Site VPN.

Per creare un allegato VPN su un gateway di transito mediante la console
  1. Apri la console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel pannello di navigazione, scegli Connessioni Site-to-Site VPN.

  3. Scegliere Create VPN Connection (Crea connessione VPN).

  4. (Facoltativo) In Tag nome, immetti un nome per la connessione. In questo modo viene creato un tag con una chiave di Name e il valore specificato.

  5. Per Tipo di gateway di destinazione, scegli Gateway di transito, quindi scegli il gateway di transito.

  6. In Customer Gateway (Gateway del cliente), eseguire una delle seguenti operazioni:

    • Per utilizzare un gateway cliente esistente, scegli Esistente, quindi scegli l'ID gateway cliente.

    • Per creare un nuovo gateway per i clienti, scegli Nuovo.

      1. Per l'indirizzo IP, inserisci un IPv6indirizzo IPv4o statico.

      2. (Facoltativo) Per Certificato ARN, scegli l'ARN del tuo certificato privato (se utilizzi l'autenticazione basata su certificati).

      3. In BGP ASN, immettere il Border Gateway Protocol (BGP) Autonomous System Number (ASN) del gateway del cliente. Per ulteriori informazioni, consulta Opzioni gateway del cliente.

  7. Per le opzioni di routing, scegli Dinamico (richiede BGP) o Statico.

  8. Per l'archiviazione delle chiavi già condivise, scegli Standard o Secrets Manager. La selezione predefinita è Standard. Per ulteriori informazioni sull'utilizzo di AWS Secrets Manager, consultare Sicurezza.

  9. Per la versione Tunnel inside IP, scegli IPv4o IPv6.

  10. (Facoltativo) Per Abilita l'accelerazione, selezionate la casella di controllo per abilitare l'accelerazione. Per ulteriori informazioni, consulta Connessioni VPN accelerate.

    Se si abilita l'accelerazione, vengono creati due acceleratori utilizzati dalla connessione VPN. Vengono applicati costi aggiuntivi.

  11. (Facoltativo) A seconda del tunnel all'interno della versione IP che hai scelto, esegui una delle seguenti operazioni:

    • IPv4 — Per il CIDR della IPv4 rete locale, specifica l'intervallo IPv4 CIDR sul lato del gateway del cliente (locale) a cui è consentito comunicare tramite i tunnel VPN. Per CIDR sulla IPv4 rete remota, scegli l'intervallo CIDR sul AWS lato consentito alla comunicazione tramite tunnel VPN. Il valore predefinito per entrambi i campi è. 0.0.0.0/0

    • IPv6 — Per il CIDR della IPv6 rete locale, specificare l'intervallo IPv6 CIDR sul lato del gateway del cliente (locale) a cui è consentito comunicare tramite i tunnel VPN. Per CIDR sulla IPv6 rete remota, scegli l'intervallo CIDR sul AWS lato consentito alla comunicazione tramite tunnel VPN. Il valore predefinito per entrambi i campi è ::/0

  12. Per Tipo di indirizzo IP esterno, scegli una delle seguenti opzioni:

    • Pubblico IPv4: (impostazione predefinita) Utilizza IPv4 gli indirizzi per il tunnel esterno IPs.

    • Privato IPv4: utilizza un IPv4 indirizzo privato per l'utilizzo all'interno di reti private.

    • IPv6- Usa IPv6 gli indirizzi per il tunnel esterno IPs. Questa opzione richiede che il dispositivo Customer Gateway supporti l' IPv6indirizzamento.

    Nota

    Se si seleziona IPv6il tipo di indirizzo IP esterno, è necessario creare un gateway per il cliente con un IPv6 indirizzo

  13. (Facoltativo) Per le opzioni Tunnel 1, è possibile specificare le seguenti informazioni per ogni tunnel:

    • Un blocco IPv4 CIDR di dimensione /30 169.254.0.0/16 compreso nell'intervallo per gli indirizzi interni del tunnel IPv4 .

    • Se hai specificato IPv6per la versione Tunnel inside IP, un blocco IPv6 CIDR /126 dall'fd00::/8intervallo per gli indirizzi interni del tunnel. IPv6

    • La chiave precondivisa IKE (PSK). Sono supportate le seguenti versioni: IKEv1 o. IKEv2

    • Per modificare le opzioni avanzate del tunnel, scegli Modifica le opzioni tunnel. Per ulteriori informazioni, consulta Opzioni per tunnel VPN.

    • (Facoltativo) Scegliete Abilita per il registro delle attività del tunnel per acquisire i messaggi di registro relativi all' IPsec attività e ai messaggi del protocollo DPD.

    • (Facoltativo) Scegliete Attiva il ciclo di vita degli endpoint Tunnel per controllare la pianificazione delle sostituzioni degli endpoint. Per ulteriori informazioni sul ciclo di vita degli endpoint del tunnel, consulta. Ciclo di vita dell’endpoint del tunnel

  14. (Facoltativo) Scegliete le opzioni del Tunnel 2 e seguite i passaggi precedenti per configurare un secondo tunnel.

  15. Scegliere Create VPN Connection (Crea connessione VPN).

Creazione di un allegato VPN utilizzando la CLI

Utilizzate il create-vpn-connectioncomando e specificate l'ID del gateway di transito per l'--transit-gateway-idopzione.

Esempio di creazione di una connessione VPN con tunnel IPv6 esterno IPs e tunnel IPv6 interno IPs:

aws ec2 create-vpn-connection --type ipsec.1 --transit-gateway-id tgw-12312312312312312 --customer-gateway-id cgw-001122334455aabbc --options OutsideIPAddressType=Ipv6,TunnelInsideIpVersion=ipv6,TunnelOptions=[{StartupAction=start},{StartupAction=start}]

Esempio di creazione di una connessione VPN con tunnel IPv6 esterno IPs e tunnel IPv4 interno IPs:

aws ec2 create-vpn-connection --type ipsec.1 --transit-gateway-id tgw-12312312312312312 --customer-gateway-id cgw-001122334455aabbc --options OutsideIPAddressType=Ipv6,TunnelInsideIpVersion=ipv4,TunnelOptions=[{StartupAction=start},{StartupAction=start}]

Visualizzazione IPv6 degli indirizzi per la tua connessione VPN

Dopo aver creato una connessione VPN con tunnel IPv6 esterno IPs, puoi visualizzare gli IPv6 indirizzi assegnati utilizzando il comando describe-vpn-connections CLI:

aws ec2 describe-vpn-connections --vpn-connection-ids vpn-12345678901234567

Nella risposta, cerca il OutsideIpAddress campo nella TunnelOptions sezione. Per le connessioni IPv6 VPN, questo campo conterrà gli IPv6 indirizzi assegnati al AWS lato dei tunnel VPN.

Esempio di estratto di risposta:

"Options": { "OutsideIPAddressType": "Ipv6", "TunnelInsideIpVersion": "ipv6", "TunnelOptions": [ { "OutsideIpAddress": "2600:1f14:2dcf:d556:c3db:e57f:2414:2d9a", "TunnelInsideCidr": "2001:db8:1001:b110::/64", ... }, { "OutsideIpAddress": "2600:1f14:2dcf:d57d:6318:60af:37c5:7ce1", "TunnelInsideCidr": "2001:db8:1001:b111::/64", ... } ] }