Crear un AWS Site-to-Site VPN archivo adjunto para AWS Cloud WAN - AWS Site-to-Site VPN

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Crear un AWS Site-to-Site VPN archivo adjunto para AWS Cloud WAN

Puede crear un Site-to-Site VPN archivo adjunto para AWS Cloud WAN mediante el siguiente procedimiento. Siga el procedimiento que se indica a continuación para crear un VPN archivo adjunto para CloudWAN. Para obtener más información sobre VPN los archivos adjuntos y CloudWAN, consulta la Guía del WAN usuario sobre los Site-to-site VPNarchivos adjuntos WAN en AWSAWS Cloud in the Cloud.

Para crear un VPN archivo adjunto para AWS Cloud WAN mediante la consola

  1. Abre la VPC consola de Amazon en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, selecciona Site-to-Site VPNconexiones.

  3. Seleccione Crear VPN conexión.

  4. (Opcional) En Etiqueta de nombre, escriba el nombre de la conexión. Esta acción creará una etiqueta con una clave de Name y el valor que especifique.

  5. En Target gateway type (Tipo de puerta de enlace de destino), elija Not associated (No asociada).

  6. En Customer gateway (Puerta de enlace de cliente), realice alguna de las siguientes operaciones:

    • Para utilizar una puerta de enlace de cliente existente, elija Existente y, a continuación, elija la puerta de enlace de cliente.

    • Para crear una gateway de cliente, elija New (Nuevo). En IP Address (Dirección IP), ingrese una dirección IP pública estática. ARNEn Certificado, elija su certificado privado (si utiliza la autenticación basada en certificados). ARN Para ello BGPASN, introduzca el número de sistema autónomo del Border Gateway Protocol (BGPASN) de su pasarela de clientes. Para obtener más información, consulte Opciones de gateway de cliente.

  7. En Opciones de enrutamiento, elija Dinámico o Estático.

  8. Para la versión Tunnel inside IP, elija IPv4o IPv6.

  9. (Opcional) En Enable acceleration (Habilitar aceleración), seleccione la casilla de verificación para habilitar la aceleración. Para obtener más información, consulte Conexiones de VPN aceleradas.

    Si habilita la aceleración, crearemos dos aceleradores que utilizará su VPN conexión. Se aplican cargos adicionales de .

  10. (Opcional) Para la IPv4red local CIDR, especifique el IPv4 CIDR rango en la puerta de enlace del cliente (local) que puede comunicarse a través de los VPN túneles. El valor predeterminado es 0.0.0.0/0.

    En el caso de la IPv4red remota CIDR, especifique el IPv4 CIDR rango en el AWS lado que puede comunicarse a través de los VPN túneles. El valor predeterminado es 0.0.0.0/0.

    Si especificó IPv6la versión Tunnel inside IP, especifique los IPv6 CIDR rangos del lado de la puerta de enlace del cliente y AWS del lado que pueden comunicarse a través de los VPN túneles. El valor predeterminado para ambos rangos es ::/0.

  11. (Opcional) En Opciones de túnel, puede especificar la siguiente información para cada túnel:

    • Un IPv4 CIDR bloque de tamaño /30 por encima del 169.254.0.0/16 rango de las IPv4 direcciones del túnel interior.

    • Si especificó IPv6para la versión Tunnel inside IP, un IPv6 CIDR bloque /126 del fd00::/8 rango para las direcciones del túnel IPv6 interno.

    • La clave IKE previamente compartida ()PSK. Se admiten las siguientes versiones: IKEv1 oIKEv2.

    • Para editar las opciones avanzadas del túnel, seleccione Editar opciones de túnel. Para obtener más información, consulte Opciones de túnel de VPN.

  12. Seleccione Crear VPN conexión.

Para crear una Site-to-Site VPN conexión mediante la línea de comandos o API