Création d'un attachement de VPN de passerelle de transit - AWS Site-to-Site VPN

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'un attachement de VPN de passerelle de transit

Pour créer un attachement VPN sur une passerelle de transit, vous devez spécifier la passerelle de transit et la passerelle client. La passerelle de transit devra être créée avant de suivre cette procédure. Pour plus d'informations sur la création d'une passerelle de transit, consultez Passerelles de transit dans Passerelles de transit Amazon VPC.

Pour créer un attachement de passerelle de transit à l'aide de la console

  1. Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, choisissez Connexions VPN site à site.

  3. Choisissez Create VPN connection (Créer une connexion VPN).

  4. (Facultatif) Pour Identification de nom, saisissez un nom pour la connexion. Une identification est alors créée avec la clé Name et la valeur que vous spécifiez.

  5. Pour Type de passerelle cible, choisissez Passerelle de transit, puis sélectionnez la passerelle de transit.

  6. Pour Passerelle client, effectuez l'une des actions suivantes :

    • Pour utiliser une passerelle client existante, choisissez Existante, puis sélectionnez la passerelle client.

      Si votre passerelle client est située derrière un périphérique de traduction d'adresses réseau (NAT) qui est activé pour NAT Traversal (NAT-T), utilisez l'adresse IP publique de votre périphérique NAT et ajustez vos règles de pare-feu pour débloquer le port UDP 4500.

    • Pour créer une passerelle client, choisissez New (Nouveau). Dans IP Address (Adresse IP), entrez une adresse IP publique statique. Dans Certificate ARN (ARN du certificat), choisissez l'ARN de votre certificat privé (si vous utilisez l'authentification basée sur certificat). Dans Version du moteur de cache, saisissez le numéro d'ASN (Autonomous System Number) BGP (Border Gateway Protocol) de votre passerelle client. Pour plus d’informations, consultez Options de passerelle client.

  7. Pour Options de routage, choisissez Dynamique ou Statique.

  8. Pour Version des adresses IP internes du tunnel, indiquez si les tunnels VPN prennent en charge le trafic IPv4 ou IPv6. Le trafic IPv6 n'est pris en charge que pour les connexions VPN sur une passerelle de transit.

  9. (Facultatif) Dans Enable Acceleration (Activer l'accélération), activez la case à cocher pour activer l'accélération. Pour plus d’informations, consultez Connexions VPN accélérées.

    Si vous activez l'accélération, nous créons deux accélérateurs qui sont utilisés par votre connexion VPN. Des frais supplémentaires seront facturés.

  10. (Facultatif) Pour Local IPv4 Network CIDR (CIDR réseau IPv4 local), spécifiez la plage CIDR IPv4 côté passerelle client (sur site) autorisée à communiquer via les tunnels VPN. La valeur par défaut est 0.0.0.0/0.

    Pour le CIDR du réseau IPv4 distant, spécifiez la plage d'adresses CIDR IPv4 du AWS côté autorisé à communiquer via les tunnels VPN. L’argument par défaut est 0.0.0.0/0.

    Si vous avez spécifié IPv6 pour la version Tunnel inside IP, spécifiez les plages d'adresses CIDR IPv6 du côté de la passerelle client et du AWS côté de la passerelle client autorisées à communiquer via les tunnels VPN. La valeur par défaut pour les deux plages est ::/0.

  11. (Facultatif) Pour Options de tunnel, vous pouvez spécifier les informations suivantes pour chaque tunnel :

    • Bloc d’adresses CIDR de taille /30 IPv4 de la plage 169.254.0.0/16 pour les adresses IPv4 internes du tunnel.

    • Si vous avez spécifié IPv6 pour Version des adresses IP internes du tunnel, un bloc d'adresses CIDR /126 IPv6 de la plage fd00::/8 pour les adresses IPv6 internes du tunnel.

    • La clé pré-partagée (PSK) IKE. Les versions suivantes sont prises en charge : IKEv1 et IKEv2.

    • Pour modifier les options avancées de votre tunnel, choisissez Modifier les options du tunnel. Pour plus d’informations, consultez Options de tunnel VPN.

  12. Choisissez Create VPN connection (Créer une connexion VPN).

Pour créer une pièce jointe VPN à l'aide du AWS CLI

Utilisez la create-vpn-connectioncommande et spécifiez l'ID de passerelle de transit pour l'--transit-gateway-idoption.