Exemples de configurations de périphériques de passerelle client pour le routage dynamique - AWS Site-to-Site VPN

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Exemples de configurations de périphériques de passerelle client pour le routage dynamique

Pour télécharger un exemple de fichier de configuration avec des valeurs spécifiques à la configuration de votre VPN connexion de site à site, utilisez la VPC console Amazon, la ligne de AWS commande ou Amazon. EC2 API Pour de plus amples informations, veuillez consulter Étape 6 : Téléchargement du fichier de configuration.

Vous pouvez également télécharger des exemples de fichiers de configuration génériques pour le routage dynamique qui n'incluent pas de valeurs spécifiques à votre configuration de VPN connexion de site à site : .zip dynamic-routing-examples

Les fichiers utilisent des valeurs d'espace réservé pour certains composants. Par exemple, ils utilisent :

  • Exemples de valeurs pour l'ID de VPN connexion, l'ID de passerelle client et l'ID de passerelle privée virtuelle

  • Espaces réservés aux points de AWS terminaison d'adresses IP distants (extérieurs) (AWS_ENDPOINT_1 and AWS_ENDPOINT_2)

  • Un espace réservé pour l'adresse IP de l'interface externe routable par Internet sur le dispositif de passerelle client (your-cgw-ip-address)

  • Un espace réservé pour la valeur clé pré-partagée () pre-shared-key

  • Des exemples de valeurs pour le tunnel à l'intérieur des adresses IP.

  • Exemples de valeurs pour le MTU réglage.

Note

MTUles paramètres fournis dans les exemples de fichiers de configuration ne sont que des exemples. Reportez-vous à la section Bonnes pratiques pour votre périphérique de passerelle client pour obtenir des informations sur la définition de la MTU valeur optimale adaptée à votre situation.

En plus de fournir des valeurs d'espace réservé, les fichiers spécifient les exigences minimales pour une VPN connexion de site à site entre AES128SHA1, et le groupe Diffie-Hellman 2 dans la plupart des AWS régions, et AES128SHA2, et le groupe Diffie-Hellman 14 dans les régions. AWS GovCloud Ils spécifient également des clés prépartagées pour l'authentification. Vous devez modifier l'exemple de fichier de configuration pour tirer parti des algorithmes de sécurité supplémentaires, des groupes Diffie-Hellman, des certificats privés et du trafic. IPv6

Le diagramme suivant fournit une vue d'ensemble des différents composants configurés sur le périphérique de passerelle client. Il inclut des exemples de valeurs pour les adresses IP de l'interface tunnel.

Périphérique de passerelle client avec routage dynamique