Buat lampiran VPN Site-to-Site untuk Cloud WAN AWS - AWS Site-to-Site VPN

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Buat lampiran VPN Site-to-Site untuk Cloud WAN AWS

Ikuti prosedur di bawah ini untuk membuat lampiran VPN Site-to-Site untuk Cloud WAN. AWS

Untuk membuat lampiran VPN untuk AWS Cloud WAN menggunakan konsol

  1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

  2. Di panel navigasi, pilih Koneksi VPN Site-to-Site.

  3. Pilih Buat koneksi VPN.

  4. (Opsional) Untuk tag Nama, masukkan nama untuk koneksi. Melakukan hal itu akan menciptakan tag dengan kunci Name dan nilai yang Anda tentukan.

  5. Untuk jenis gateway Target, pilih Tidak terkait.

  6. Untuk gateway Pelanggan, lakukan salah satu hal berikut:

    • Untuk menggunakan gateway pelanggan yang ada, pilih Existing, lalu pilih gateway pelanggan.

    • Untuk membuat gateway pelanggan, pilih Baru. Untuk alamat IP, masukkan alamat IP publik statis. Untuk Sertifikat ARN, pilih ARN dari sertifikat privat Anda (jika menggunakan autentikasi berbasis sertifikat). Untuk BGP ASN, masukkan Border Gateway Protocol (BGP) Autonomous System Number (ASN) dari gateway pelanggan Anda. Untuk informasi selengkapnya, lihat Opsi gateway pelanggan.

  7. Untuk opsi Routing, pilih Dinamis atau Statis.

  8. Untuk Tunnel dalam versi IP, pilih IPv4 atau IPv6.

  9. (Opsional) Untuk Aktifkan akselerasi, pilih kotak centang untuk mengaktifkan akselerasi. Untuk informasi selengkapnya, lihat Koneksi VPN yang dipercepat.

    Jika Anda mengaktifkan akselerasi, kami buatkan dua akselerator yang digunakan oleh koneksi VPN Anda. Berlaku biaya tambahan.

  10. (Opsional) Untuk CIDR jaringan IPv4 lokal, tentukan rentang IPv4 CIDR di sisi gateway pelanggan (lokal) yang diizinkan untuk berkomunikasi melalui terowongan VPN. Defaultnya adalah 0.0.0.0/0.

    Untuk CIDR jaringan IPv4 Jarak Jauh, tentukan rentang IPv4 CIDR di AWS sisi yang diizinkan untuk berkomunikasi melalui terowongan VPN. Nilai default-nya 0.0.0.0/0.

    Jika Anda menentukan IPv6 untuk Tunnel di dalam versi IP, maka tentukan rentang IPv6 CIDR di sisi dan AWS sisi gateway pelanggan yang diizinkan untuk berkomunikasi melalui terowongan VPN. Default untuk kedua rentang tersebut adalah ::/0.

  11. (Opsional) Untuk opsi Tunnel, Anda dapat menentukan informasi berikut untuk setiap terowongan:

    • Sebuah blok CIDR berukuran /30 IPv4 dari rentang 169.254.0.0/16 untuk alamat IPv4 terowongan dalam.

    • Jika Anda menentukan IPv6 untuk Tunnel di dalam versi IP, blok CIDR /126 IPv6 dari fd00::/8 rentang untuk alamat IPv6 terowongan di dalam.

    • Kunci pra-berbagi IKE (PSK). Versi berikut telah didukung: IKEv1 atau IKEv2.

    • Untuk mengedit opsi lanjutan untuk terowongan Anda, pilih opsi Edit terowongan. Untuk informasi selengkapnya, lihat Opsi terowongan VPN.

  12. Pilih Buat koneksi VPN.

Untuk membuat koneksi Site-to-Site VPN menggunakan baris perintah atau API