Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Opzioni gateway per i clienti per la tua AWS Site-to-Site VPN connessione
Nella tabella seguente vengono descritte le informazioni necessarie per creare una risorsa gateway del cliente in AWS.
| Elemento | Descrizione |
|---|---|
|
(Facoltativo) Tag del nome. |
Crea un tag con una chiave "Name" e un valore specificato dall'utente. |
|
(Solo routing dinamico) Il Border Gateway Protocol (BGP) Autonomous System Number (ASN) del gateway del cliente. |
È supportato un numero ASN compreso tra 1 e 4.294.967.295. Puoi utilizzare un ASN pubblico esistente assegnato alla tua rete, ad eccezione dei seguenti:
Se non disponi di un ASN pubblico, puoi utilizzare un ASN privato compreso tra 64.512-65.534 o 4.200.000.000-4.294.967.294. L'ASN predefinito è 64512. Per ulteriori informazioni sul routing, vedere. AWS Site-to-Site VPN opzioni di routing |
|
L'indirizzo IP dell'interfaccia esterna del dispositivo gateway del cliente. |
L'indirizzo IP deve essere statico e può essere uno dei due IPv4 IPv6. Per IPv4 gli indirizzi: se il dispositivo gateway del cliente è protetto da un dispositivo NAT (Network Address Translation), utilizza l'indirizzo IP del dispositivo NAT. Inoltre, assicuratevi che i pacchetti UDP sulla porta 500 (e sulla porta 4500, se si utilizza l'attraversamento NAT) possano passare tra la rete e gli endpoint. AWS Site-to-Site VPN Per ulteriori informazioni, consulta Regole del firewall. Per IPv6 gli indirizzi: l'indirizzo deve essere un indirizzo valido e instradabile su Internet. IPv6 IPv6 gli indirizzi sono supportati solo per le connessioni VPN su un gateway di transito o Cloud WAN. L'indirizzo IP non è necessario quando si utilizza un certificato privato AWS Private Certificate Authority e una VPN pubblica. |
| (Facoltativo) Certificato privato rilasciato da una CA subordinata che utilizza AWS Certificate Manager (ACM). | Se si desidera utilizzare l'autenticazione basata su certificati, fornire l'ARN di un certificato privato ACM che verrà utilizzato sul dispositivo gateway del cliente. Quando si crea un gateway per il cliente, è possibile configurare il gateway del cliente in modo che utilizzi certificati AWS Private Certificate Authority privati per autenticare la VPN. Site-to-Site Quando scegli di utilizzare questa opzione, crei un'autorità di certificazione (CA) privata interamente AWS ospitata per uso interno dell'organizzazione. Sia il certificato CA principale che i certificati CA subordinati vengono archiviati e gestiti da. CA privata AWS Prima di creare il customer gateway, si crea un certificato privato da una CA subordinata utilizzando AWS Private Certificate Authority e quindi si specifica il certificato quando si configura il gateway del cliente. Per informazioni sulla creazione di un certificato privato, consulta la sezione relativa alla creazione e gestione di una CA privata nella Guida per l'utente di AWS Private Certificate Authority . |
|
(Facoltativo) Dispositivo. |
Un nome per il dispositivo gateway del cliente associato a tale gateway del cliente. |
IPv6 opzioni di customer gateway
Quando crei un gateway per i clienti con un IPv6 indirizzo, considera quanto segue:
-
IPv6 i gateway per i clienti sono supportati solo per le connessioni VPN su un gateway di transito o Cloud WAN.
-
L' IPv6 indirizzo deve essere un indirizzo valido e instradabile su Internet IPv6 .
-
Il dispositivo gateway utilizzato dal cliente deve supportare l' IPv6 indirizzamento ed essere in grado di stabilire IPsec tunnel con gli endpoint. IPv6
-
Per creare un gateway per i IPv6 clienti utilizzando la CLI di AWS, utilizza un IPv6 indirizzo per il
--ip-addressparametro:aws ec2 create-customer-gateway --ip-address 2001:0db8:85a3:0000:0000:8a2e:0370:7334 --bgp-asn 65051 --type ipsec.1 --region us-west-1
