Opsi gateway pelanggan untuk AWS Site-to-Site VPN koneksi Anda - AWS Site-to-Site VPN

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Opsi gateway pelanggan untuk AWS Site-to-Site VPN koneksi Anda

Tabel berikut menjelaskan informasi yang Anda perlukan untuk membuat sumber daya gateway pelanggan di AWS.

Item Deskripsi

(Opsional) Tag nama.

 Membuat tag dengan kunci 'Nama' dan nilai yang Anda tentukan.

(Hanya perutean dinamis) Border Gateway Protocol (BGP) Autonomous System Number (ASN) dari gateway pelanggan.

ASNdi kisaran 1-4.294.967.295 didukung. Anda dapat menggunakan publik yang sudah ada yang ASN ditetapkan ke jaringan Anda, dengan pengecualian berikut ini:

  • 7224 - Dicadangkan di semua Wilayah

  • 9059 — Dicadangkan di Wilayah eu-west-1

  • 10124 — Dicadangkan di Wilayah ap-northeast-1

  • 17943 — Dicadangkan di Wilayah ap-southeast-1

Jika Anda tidak memiliki publikASN, Anda dapat menggunakan private ASN di kisaran 64.512—65.534 atau 4.200.000.000—4.294.967.294. ASNDefaultnya adalah 65000. Untuk informasi selengkapnya tentang perutean, lihatAWS Site-to-Site VPN opsi perutean.

(Opsional) Alamat IP antarmuka eksternal perangkat gateway pelanggan.

Alamat IP harus statis.

Jika perangkat gateway pelanggan Anda berada di belakang perangkat terjemahan alamat jaringan (NAT), gunakan alamat IP NAT perangkat Anda. Juga, pastikan bahwa UDP paket pada port 500 (dan port 4500, jika NAT traversal sedang digunakan) diizinkan untuk melewati antara jaringan Anda dan titik akhir. AWS Site-to-Site VPN Lihat Aturan firewall untuk info lebih lanjut.

Alamat IP tidak diperlukan saat Anda menggunakan sertifikat pribadi dari AWS Private Certificate Authority dan publikVPN.
(Opsional) Sertifikat pribadi dari CA bawahan menggunakan AWS Certificate Manager (ACM).

Jika Anda ingin menggunakan otentikasi berbasis sertifikat, berikan sertifikat ACM pribadi yang akan digunakan pada perangkat gateway pelanggan Anda. ARN

Saat membuat gateway pelanggan, Anda dapat mengonfigurasi gateway pelanggan untuk menggunakan sertifikat AWS Private Certificate Authority pribadi untuk mengautentikasi Site-to-SiteVPN.

Ketika Anda memilih untuk menggunakan opsi ini, Anda membuat otoritas sertifikat pribadi (CA) yang sepenuhnya AWS dihosting untuk penggunaan internal oleh organisasi Anda. Baik sertifikat CA root dan sertifikat CA bawahan disimpan dan dikelola oleh AWS Private CA.

Sebelum Anda membuat gateway pelanggan, Anda membuat sertifikat pribadi dari CA bawahan menggunakan AWS Private Certificate Authority, dan kemudian menentukan sertifikat ketika Anda mengkonfigurasi gateway pelanggan. Untuk informasi tentang pembuatan sertifikat privat, lihat Membuat dan mengelola CA privat dalam Panduan Pengguna AWS Private Certificate Authority .

(Opsional) Perangkat.

 Nama untuk perangkat gateway pelanggan yang terkait dengan gateway pelanggan ini.