As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Crie um anexo do VPN Concentrator no AWS Transit Gateway
Pré-requisitos
-
Você deve ter um gateway de trânsito existente em sua conta.
Para criar um anexo do VPN Concentrator usando o console
-
Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/
. -
No painel de navegação, escolha Site-to-Site VPN Concentrators.
-
Escolha Criar Site-to-Site VPN Concentrator.
-
(Opcional) Em Etiqueta de nome, insira um nome para seu Site-to-Site VPN Concentrator.
-
Para Transit Gateway, selecione um gateway de trânsito existente.
-
(Opcional) Para adicionar outras tags, escolha Adicionar nova tag e especifique a chave e o valor de cada tag.
-
Escolha Criar Site-to-Site VPN Concentrator.
Depois de criar o anexo do VPN Concentrator, ele aparece na lista de anexos com um tipo de recurso de VPN Concentrator e um estado inicial de Pendente. Quando o anexo estiver pronto, o estado mudará para Disponível. Em seguida, você pode criar conexões Site-to-Site VPN neste concentrador.
Para criar um anexo do VPN Concentrator usando o AWS CLI
Use o comando create-vpn-concentrator.
Para criar uma conexão VPN em um VPN Concentrator usando o console
-
Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/
. -
No painel de navegação, escolha Conexões Site-to-Site VPN.
-
Escolha Create VPN Connection (Criar conexão VPN).
-
Para Target Gateway Type, escolha Site-to-Site VPN Concentrator.
-
Para Site-to-Site VPN Concentrator, escolha o VPN Concentrator onde você deseja criar a conexão VPN.
-
Em Gateway do cliente, siga uma destas opções:
-
Para usar um gateway do cliente existente, selecione Existente e escolha o gateway que deseja usar. Certifique-se de que o gateway do cliente ofereça suporte ao roteamento BGP.
-
Para criar um gateway do cliente, escolha New (Novo). Em Endereço IP, insira o endereço IP público estático do seu dispositivo de gateway do cliente. Para BGP ASN, insira o Número do Sistema Autônomo (ASN) do Border Gateway Protocol (BGP) para o gateway do cliente.
Se o gateway do cliente estiver atrás de um dispositivo de conversão de endereços de rede (NAT), que esteja habilitado para NAT traversal (NAT-T), use o endereço IP público do dispositivo NAT e ajuste as regras de firewall para desbloquear a porta UDP 4500.
-
-
Para opções de roteamento, Dinâmico (requer BGP) é selecionado automaticamente. O VPN Concentrator suporta somente roteamento dinâmico com BGP.
-
Para armazenamento de chaves pré-compartilhadas, selecione Standard ou Secrets Manager.
-
Para largura de banda do túnel, Padrão é selecionado automaticamente. O VPN Concentrator suporta apenas a largura de banda padrão do túnel.
-
Para Túnel dentro da versão IP, selecione IPv4ou IPv6.
-
(Opcional) Selecione Ativar aceleração para melhorar o desempenho dos túneis VPN.
-
(Opcional) Para CIDR IPv4 de rede local, forneça um intervalo de IPv4 CIDR.
-
(Opcional) Para CIDR de IPv4 rede remota, forneça um intervalo de IPv4 CIDR.
-
Para Tipo de endereço IP externo, você pode selecionar Público IPv4 ou IPv6endereço.
-
(Opcional) Para Opções de túnel, você pode definir configurações de túnel, como endereços IP internos do túnel e chaves pré-compartilhadas. Para obter mais informações, consulte Arquiteturas de Site-to-Site VPN no Guia do AWS Site-to-Site VPN usuário.
-
(Opcional) Para adicionar outras tags, escolha Adicionar nova tag e especifique a chave e o valor de cada tag.
-
Escolha Create VPN Connection (Criar conexão VPN).
A conexão VPN aparece na lista de conexões VPN com o VPN Concentrator ID na coluna Transit Gateway ID e um estado inicial de Pendente. Quando a conexão VPN estiver pronta, o estado mudará para Disponível.
Para criar uma conexão VPN em um concentrador de VPN usando o AWS CLI
Use o create-vpn-connectioncomando e especifique o ID do VPN Concentrator usando o --vpn-concentrator-id parâmetro.
