为 AWS 云 WAN 创建 AWS Site-to-Site VPN 连接

使用控制台为 AWS Cloud WAN 创建 VPN 连接

1. 通过 https://console.aws.amazon.com/vpc/ 打开 Amazon VPC 控制台。

2. 在导航窗格中，选择 Site-to-Site VPN 连接。

3. 选择创建 VPN 连接。

4. （可选）对于名称标签，输入连接的名称。这样做可创建具有 Name 键以及您指定的值的标签。

5. 对于 Target gateway type（目标网关类型），请选择 Not associated（未关联）。

6. 对于客户网关，执行以下操作之一：

   • 要使用现有的客户网关，请选择现有，然后选择客户网关 ID。

   • 要创建新的客户网关，请选择新建。

     1. 对于 IP 地址，请输入静态 IPv4 或 IPv6 地址。

     2. （可选）对于证书 ARN，请选择私有证书的 ARN（如果使用基于证书的身份验证）。

     3. 对于 BGP ASN，输入您的客户网关的边界网关协议（BGP）自治系统编号（ASN）。有关更多信息，请参阅 客户网关选项。

7. 对于路由选项，请选择动态（需要 BGP）或静态。

8. 对于预共享密钥存储，请选择标准或 Secrets Manager。默认选择为标准。有关使用 AWS Secrets Manager 的更多信息，请参阅安全性。

9. 对于隧道内部 IP 版本，选择 IPv4 或 IPv6。

10. （可选）对于启用加速，选中复选框可启用加速。有关更多信息，请参阅 加速的 VPN 连接。

    如果您启用加速，我们将创建两个加速器以供您的 VPN 连接使用。将收取额外费用。

11. （可选）根据您选择的 IP 版本中的隧道，执行以下操作之一：

    • IPv4：对于本地 IPv4 网络 CIDR，指定客户网关（本地部署）端上允许通过 VPN 隧道进行通信的 IPv4 CIDR 范围。对于远程 IPv4 网络 CIDR，请选择 AWS 端上允许通过 VPN 隧道进行通信的 CIDR 范围。两个字段的默认值为 0.0.0.0/0。

    • IPv6：对于本地 IPv6 网络 CIDR，指定客户网关（本地部署）端上允许通过 VPN 隧道进行通信的 IPv6 CIDR 范围。对于远程 IPv6 网络 CIDR，请选择 AWS 端上允许通过 VPN 隧道进行通信的 CIDR 范围。两个字段的默认值为 ::/0

12. 对于外部 IP 地址类型，可从以下选项中进行选择：

    • 公有 IPv4：（默认）使用 IPv4 地址作为外部隧道 IP。

    • 私有 IPv4：使用私有 IPv4 地址在私有网络中使用。

    • IPv6：使用 IPv6 地址作为外部隧道 IP。仅当客户网关设备支持 IPv6 寻址时才能使用此选项。

    注意

    如果您选择 IPv6 作为外部 IP 地址类型，则必须使用 IPv6 地址创建客户网关

13. （可选）对于隧道 1 选项，您可以选择为每个隧道指定以下信息：

    • 隧道内的 IPv4 地址范围 169.254.0.0/16 内的大小为 /30 的 IPv4 CIDR 块。

    • 如果为隧道内部 IP 版本指定了 IPv6，则应指定隧道内部 IPv6 地址范围 fd00::/8 内的 /126 IPv6 CIDR 块。

    • IKE 预共享密钥（PSK）。支持以下版本：IKEv1 或 IKEv2。

    • 要编辑隧道的高级选项，请选择编辑隧道选项。有关更多信息，请参阅 VPN 隧道选项。

    • （可选）对于隧道活动日志，选择启用，以捕获 IPsec 活动的日志消息和 DPD 协议消息。

    • （可选）对于隧道端点生命周期，选择启用以控制端点更换计划。有关隧道端点生命周期的更多信息，请参阅隧道端点生命周期。

14. （可选）选择隧道 2 选项，然后按照前面的步骤设置第二条隧道。

15. 选择 Create VPN connection（创建 VPN 连接）。