Transit-Gateway-VPN-Anhänge - Amazon VPC
Erstellen eines Transit-Gateway-Anhangs an ein VPNAnzeigen Ihrer VPN-Anhänge

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Transit-Gateway-VPN-Anhänge

Um Ihrem Transit Gateway eine VPN-Verbindung anzuhängen, müssen Sie das Kunden-Gateway angeben. Weitere Informationen zu den Anforderungen an ein Kunden-Gateway-Gerät finden Sie unter Anforderungen für Ihr Kunden-Gateway-Gerät im AWS Site-to-Site VPN -Benutzerhandbuch.

Für statische VPNs fügen Sie die statischen Routen der Transit-Gateway-Routing-Tabelle hinzu.

Erstellen eines Transit-Gateway-Anhangs an ein VPN

Erstellen eines VPN-Anhangs mithilfe der Konsole

  1. Öffnen Sie die Amazon-VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Klicken Sie im Navigationsbereich auf Transit Gateway Attachments (Transit Gateway-Anhänge).

  3. Wählen Sie Create Transit Gateway Attachment (Transit-Gateway-Anhang erstellen) aus.

  4. Wählen Sie für Transit-Gateway-ID das Transit Gateway für den Anhang aus. Sie können ein Transit Gateway auswählen, das Ihnen gehört.

  5. Wählen Sie bei Attachment type (Anfügungstyp) die Option VPN aus.

  6. Wählen Sie bei Customer Gateway (Kunden-Gateway) eine der folgenden Vorgehensweise:

    • Zum Verwenden eines vorhandenen Kunden-Gateways wählen Sie Existing (Vorhanden) und dann das zu verwendende Gateway aus.

      Wenn sich Ihr Kunden-Gateway hinter einem NAT-Gerät (Network Address Translation) befindet, das für die NAT-Übersetzung (NAT-T) aktiviert ist, verwenden Sie die öffentliche IP-Adresse Ihres NAT-Geräts und ändern Sie Ihre Firewall-Regeln derart, das die Blockierung des UDP-Ports 4500 aufgehoben wird.

    • Zum Erstellen eines Kunden-Gateways wählen Sie New (Neu) aus. Bei IP Address (IP-Adresse) geben Sie dann eine statische öffentliche IP-Adresse und eine BGP ASN (BGP-ASN) ein.

      Bei Routing options (Routing-Optionen) wählen Sie aus, ob Dynamic (Dynamisch) oder Static (Statisch) verwendet werden soll. Weitere Informationen finden Sie unter Site-to-Site-VPN-Routing-Optionen im AWS Site-to-Site VPN -Benutzerhandbuch.

  7. Geben Sie für Tunnel Options (Tunneloptionen) die CIDR-Bereiche und Pre-Shared-Schlüssel für Ihren Tunnel ein. Weitere Informationen finden Sie unter Site-to-Site VPN-Architekturen.

  8. Wählen Sie Create Transit Gateway Attachment (Transit-Gateway-Anhang erstellen) aus.

Um einen VPN-Anhang mit dem zu erstellen AWS CLI

Verwenden Sie den create-vpn-connection-Befehl.

Anzeigen Ihrer VPN-Anhänge

Anzeigen Ihrer VPN-Anhänge mithilfe der Konsole

  1. Öffnen Sie die Amazon-VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Klicken Sie im Navigationsbereich auf Transit Gateway Attachments (Transit-Gateway-Anhang).

  3. Suchen Sie in der Spalte Resource type (Ressourcentyp) nach VPN. Dies sind die VPN-Anhänge.

  4. Wählen Sie einen Anhang aus, um dessen Details anzuzeigen oder ihm Tags hinzuzufügen.

Um Ihre VPN-Anhänge anzusehen, verwenden Sie AWS CLI

Verwenden Sie den describe-transit-gateway-attachments-Befehl.