在 AWS Transit Gateway 中建立 VPN 集中器連接 - Amazon VPC

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在 AWS Transit Gateway 中建立 VPN 集中器連接

先決條件

  • 您的帳戶中必須有現有的傳輸閘道。

使用主控台建立 VPN 集中器連接

  1. https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

  2. 在導覽窗格中,選擇Site-to-Site VPN 集中器

  3. 選擇建立Site-to-Site VPN 集中器

  4. (選用) 在名稱標籤中,輸入Site-to-Site VPN 集中器的名稱。

  5. 針對傳輸閘道,選取現有的傳輸閘道。

  6. (選用) 若要新增其他標籤,請選擇新增標籤,並為每個標籤指定索引鍵和值。

  7. 選擇建立Site-to-Site VPN 集中器

建立 VPN Concentrator 連接後,它會出現在資源類型為 VPN Concentrator 且初始狀態為待定的連接清單中。當附件就緒時,狀態會變更為可用。然後,您可以在此集中器上建立Site-to-Site連接。

使用 建立 VPN 集中器連接 AWS CLI

使用 create-vpn-concentrator 命令。

使用主控台在 VPN 集中器上建立 VPN 連線

  1. https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

  2. 在導覽窗格中,選擇Site-to-Site連接

  3. 選擇 Create VPN Connection (建立 VPN 連接)

  4. 針對目標閘道類型,選擇Site-to-Site VPN 集中器

  5. 針對Site-to-Site VPN 集中器,選擇您要建立 VPN 連接的 VPN 集中器。

  6. Customer Gateway (客戶閘道) 中,執行下列事項之一:

    • 如要使用現有客戶閘道,請選擇 Existing (現有),然後選取要使用的閘道。確保客戶閘道支援 BGP 路由。

    • 若要建立客戶閘道,請選擇 New (新增)。針對 IP 地址,輸入客戶閘道裝置的靜態公有 IP 地址。針對 BGP ASN,輸入您客戶閘道的邊界閘道協定 (BGP) 自治系統編號 (ASN)。

      如果您的客戶閘道位在針對 NAT 周遊 (NAT-T) 啟用之網路位址轉譯 (NAT) 裝置的後端,請使用您 NAT 裝置的公有 IP 地址,並調整您的防火牆規則以解鎖 UDP 連接埠 4500。

  7. 對於路由選項,會自動選取動態 (需要 BGP)。VPN Concentrator 僅支援使用 BGP 的動態路由。

  8. 對於預先共用金鑰儲存,選取標準Secrets Manager

  9. 對於通道頻寬,會自動選取標準。VPN Concentrator 僅支援標準通道頻寬。

  10. 對於 IP 版本內的通道,選取 IPv4IPv6

  11. (選用) 選取啟用加速以改善 VPN 通道的效能。

  12. (選用) 對於本機 IPv4 網路 CIDR,請提供 IPv4 CIDR 範圍。

  13. (選用) 對於遠端 IPv4 網路 CIDR,請提供 IPv4 CIDR 範圍。

  14. 對於外部 IP 地址類型,您可以選取公有 IPv4IPv6 地址。

  15. (選用) 對於通道選項,您可以設定通道設定,例如通道內 IP 地址和預先共用的金鑰。如需詳細資訊,請參閱AWS Site-to-Site VPN 《 使用者指南》中的Site-to-Site架構

  16. (選用) 若要新增其他標籤,請選擇新增標籤,並為每個標籤指定索引鍵和值。

  17. 選擇 Create VPN Connection (建立 VPN 連接)

VPN 連接會出現在傳輸閘道 ID 欄中具有 VPN 集中器 ID 且初始狀態為待定的 VPN 連接清單中。當 VPN 連接就緒時,狀態會變更為可用

使用 在 VPN 集中器上建立 VPN 連線 AWS CLI

使用 create-vpn-connection 命令,並使用 --vpn-concentrator-id 參數指定 VPN Concentrator ID。