AWS Site-to-Site VPN 透過建立私有 IP AWS Direct Connect

若要使用建立私有 IP VPN AWS Direct Connect ，請遵循下列步驟。在透過 Direct Connect 建立私有 IP VPN 之前，您需要確保先建立傳輸閘道和 Direct Connect 閘道。建立兩個閘道之後，您需要在兩個閘道之間建立關聯。下表說明這些先決條件。建立並關聯兩個閘道後，您將使用該關聯建立 VPN 客戶分類和連線。

先決條件

下表說明透過 Direct Connect 建立私有 IP VPN 之前的詳細資訊。

項目	步驟	資訊
準備Site-to-Site的傳輸閘道。	使用 Amazon Virtual Private Cloud (VPC) 主控台或使用命令列或 API 建立傳輸閘道。請參閱《Amazon VPC 傳輸閘道指南》中的傳輸閘道。	傳輸閘道是網路傳輸中樞，您可以用於互相連接 VPC 和現場部署網路。您可以建立新的傳輸閘道進行私有 IP VPN 連接，或使用現有傳輸閘道。建立傳輸閘道或修改現有傳輸閘道時，請為連線指定私有 IP CIDR 區塊。注意指定要與私有 IP VPN 建立關聯的傳輸閘道 CIDR 區塊時，請確認該 CIDR 區塊未與該傳輸閘道上其他任何網路連接的任何 IP 地址重疊。如有任何 IP CIDR 區塊發生重疊，您的客戶閘道裝置可能會發生設定問題。
建立Site-to-Site的 AWS Direct Connect 閘道。	使用 Direct Connect 主控台或使用命令列或 API 建立 Direct Connect 閘道。請參閱AWS Direct Connect 《使用者指南》中的建立 AWS Direct Connect 閘道。	Direct Connect 閘道可讓您跨多個 AWS 區域連接虛擬介面 (VIFs)。此閘道用於連線至您的 VIF。
建立Site-to-Site的傳輸閘道關聯。	使用 Direct Connect 主控台或使用命令列或 API，建立 Direct Connect 閘道與傳輸閘道之間的關聯。請參閱AWS Direct Connect 《使用者指南》中的建立或取消 AWS Direct Connect 與傳輸閘道的關聯。	建立 AWS Direct Connect 閘道之後，請為閘道建立傳輸 AWS Direct Connect 閘道關聯。請為先前在允許字首清單中識別的傳輸閘道指定私有 IP CIDR。

項目

步驟

資訊

準備Site-to-Site的傳輸閘道。

使用 Amazon Virtual Private Cloud (VPC) 主控台或使用命令列或 API 建立傳輸閘道。

請參閱《Amazon VPC 傳輸閘道指南》中的傳輸閘道。

傳輸閘道是網路傳輸中樞，您可以用於互相連接 VPC 和現場部署網路。您可以建立新的傳輸閘道進行私有 IP VPN 連接，或使用現有傳輸閘道。建立傳輸閘道或修改現有傳輸閘道時，請為連線指定私有 IP CIDR 區塊。

注意

指定要與私有 IP VPN 建立關聯的傳輸閘道 CIDR 區塊時，請確認該 CIDR 區塊未與該傳輸閘道上其他任何網路連接的任何 IP 地址重疊。如有任何 IP CIDR 區塊發生重疊，您的客戶閘道裝置可能會發生設定問題。

建立Site-to-Site的 AWS Direct Connect 閘道。

使用 Direct Connect 主控台或使用命令列或 API 建立 Direct Connect 閘道。

請參閱AWS Direct Connect 《使用者指南》中的建立 AWS Direct Connect 閘道。

Direct Connect 閘道可讓您跨多個 AWS 區域連接虛擬介面 (VIFs)。此閘道用於連線至您的 VIF。

建立Site-to-Site的傳輸閘道關聯。

使用 Direct Connect 主控台或使用命令列或 API，建立 Direct Connect 閘道與傳輸閘道之間的關聯。

請參閱AWS Direct Connect 《使用者指南》中的建立或取消 AWS Direct Connect 與傳輸閘道的關聯。

建立 AWS Direct Connect 閘道之後，請為閘道建立傳輸 AWS Direct Connect 閘道關聯。請為先前在允許字首清單中識別的傳輸閘道指定私有 IP CIDR。

建立Site-to-Site的客戶閘道和連線

客戶閘道是您建立的資源 AWS。它會用來代表您內部部署網路中的客戶閘道裝置。建立客戶閘道時，您會提供裝置的相關資訊 AWS。如需詳細資訊，請參閱客戶閘道。

使用主控台建立客戶閘道

在 https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。
在導覽窗格中，選擇客戶閘道。
選擇建立客戶閘道。
(選用) 針對 Name (名稱)，輸入您客戶閘道的名稱。執行此作業會使用 Name 做為索引鍵，以及您指定的值來建立標籤。
對於 BGP ASN，輸入您客戶閘道的邊界閘道協定 (BGP) 自主系統編號 (ASN)。
針對 IP address (IP 地址)，請輸入您客戶閘道裝置的私有 IP 地址。

重要
設定 AWS 私有 IP 時 AWS Site-to-Site VPN，您必須使用 RFC 1918 地址指定自己的通道端點 IP 地址。請勿將客戶閘道路由器和 AWS Direct Connect endpoint. AWS recommends point-to-pointeBGP 對等 IP 地址用作來源或目的地地址，而非point-to-point連線。
如需有關 RFC 1918 的詳細資訊，請參閱私有網路的地址配置。
(可選)對於 Device (裝置) 中，輸入承載此客戶閘道的裝置名稱。
選擇建立客戶閘道。
在導覽窗格中，選擇站台對站台 VPN 連接。
選擇 Create VPN Connection (建立 VPN 連接)。
(選用) 針對 Name tag (名稱標籤)，輸入您 Site-to-Site VPN 連接的名稱。執行此作業會使用 Name 做為鍵，以及您指定的值來建立標籤。
針對目標閘道類型，請選擇傳輸閘道。然後，選擇您先前識別的傳輸閘道。
針對客戶閘道，請選取現有。然後，選擇您先前建立的客戶閘道。
根據您的客戶閘道裝置是否支援邊界閘道協定 (BGP)，選取任一路由選項：
- 如果您的客戶閘道裝置支援 BGP，請選擇 Dynamic (requires BGP) (動態 (需要 BGP))。
- 如果您的客戶閘道裝置不支援 BGP，請選擇 Static (靜態)。
針對通道內部 IP 版本，請指定 VPN 通道是否支援 IPv4 或 IPv6 流量。
（選用）如果您在 IP 版本內為通道指定 IPv4，您可以選擇性地為客戶閘道和允許透過 VPN 通道通訊的 AWS 端指定 IPv4 CIDR 範圍。預設值為 0.0.0.0/0。

如果您在 IP 版本內為通道指定 IPv6，您可以選擇為客戶閘道和允許透過 VPN 通道通訊的 AWS 端指定 IPv6 CIDR 範圍。這兩個範圍的預設值為 ::/0。
針對外部 IP 地址類型，請選擇 PrivateIpv4。
針對傳輸連接 ID，選擇適當閘道的傳輸 AWS Direct Connect 閘道連接。
選擇 Create VPN Connection (建立 VPN 連接)。

注意

啟用加速選項不適用於透過 AWS Direct Connect的 VPN 連線。

使用命令列或 API 建立客戶閘道

CreateCustomerGateway (Amazon EC2 查詢 API)
create-customer-gateway (AWS CLI)

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

使用 Direct Connect 的私有 IP VPN

安全

AWS Site-to-Site VPN 透過 建立私有 IP AWS Direct Connect

先決條件

注意

建立Site-to-Site的客戶閘道和連線

使用主控台建立客戶閘道

重要

注意

使用命令列或 API 建立客戶閘道

AWS Site-to-Site VPN 透過建立私有 IP AWS Direct Connect