Erstellen Sie VPN mithilfe von Amazon Transit Gateways einen VPC Transit-Gateway-Anhang zu einem

Um einen VPN Anhang mit der Konsole zu erstellen

1. Öffnen Sie die VPC Amazon-Konsole unter https://console.aws.amazon.com/vpc/.

2. Klicken Sie im Navigationsbereich auf Transit Gateway Attachments (Transit Gateway-Anhänge).

3. Wählen Sie Create Transit Gateway Attachment (Transit-Gateway-Anhang erstellen) aus.

4. Wählen Sie für Transit-Gateway-ID das Transit Gateway für den Anhang aus. Sie können ein Transit Gateway auswählen, das Ihnen gehört.

5. Wählen Sie als Anhangstyp die Option VPN.

6. Wählen Sie bei Customer Gateway (Kunden-Gateway) eine der folgenden Vorgehensweise:

   • Zum Verwenden eines vorhandenen Kunden-Gateways wählen Sie Existing (Vorhanden) und dann das zu verwendende Gateway aus.

     Wenn sich Ihr Kunden-Gateway hinter einem Gerät mit Netzwerkadressübersetzung (NAT) befindet, das für NAT Traversal (NAT-T) aktiviert ist, verwenden Sie die öffentliche IP-Adresse Ihres NAT Geräts und passen Sie Ihre Firewallregeln so an, dass Port 4500 UDP entsperrt wird.

   • Um ein Kunden-Gateway zu erstellen, wählen Sie Neu und geben Sie dann als IP-Adresse eine statische öffentliche IP-Adresse ein und. BGPASN

     Bei Routing options (Routing-Optionen) wählen Sie aus, ob Dynamic (Dynamisch) oder Static (Statisch) verwendet werden soll. Weitere Informationen finden Sie unter Optionen für das VPN Site-to-Site-Routing im AWS Site-to-Site VPN Benutzerhandbuch.

7. Geben Sie unter Tunneloptionen die CIDR Bereiche und Pre-Shared Keys für Ihren Tunnel ein. Weitere Informationen finden Sie unter VPNSite-to-Site-Architekturen.

8. Wählen Sie Create Transit Gateway Attachment (Transit-Gateway-Anhang erstellen) aus.

Um einen Anhang mit dem zu erstellen VPN AWS CLI

Verwenden Sie den create-vpn-connectionBefehl.