Opzioni di gateway del cliente per la connessione Site-to-Site VPN - AWS Site-to-Site VPN

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Opzioni di gateway del cliente per la connessione Site-to-Site VPN

Nella tabella seguente vengono descritte le informazioni necessarie per creare una risorsa gateway del cliente in AWS.

Elemento Descrizione

(Facoltativo) Tag del nome.

 Crea un tag con una chiave "Name" e un valore specificato dall'utente.

(Solo routing dinamico) Il Border Gateway Protocol (BGP) Autonomous System Number (ASN) del gateway del cliente.

L'ASN da 2 byte nell'intervallo 1-2.147.483647 è supportato. Puoi utilizzare un ASN pubblico esistente assegnato alla tua rete, ad eccezione dei seguenti:

  • 7224 - Riservato in tutte le regioni

  • 9059 - riservato nella regione eu-west-1

  • 10124 - riservato nella regione ap-northeast-1

  • 17943 - riservato nella regione ap-southeast-1

Se non ne hai uno pubblico, puoi utilizzare un ASN privato compreso nell'intervallo 64.512-65.534. L'ASN predefinito è 65000. I gateway del cliente non supportano ASN privati nell'intervallo tra 4.200.000.000 e 4.294.967.294. Per ulteriori dettagli sull'instradamento, consulta Opzioni di routing per Site-to-Site VPN.

(Facoltativo) L'indirizzo IP dell'interfaccia esterna del dispositivo gateway del cliente.

L'indirizzo IP deve essere statico.

Se il dispositivo gateway del cliente risiede dietro a un dispositivo Network Address Translation (NAT), utilizza l'indirizzo IP del dispositivo NAT. Inoltre, assicurati che i pacchetti UDP sulla porta 500 (e sulla porta 4500, se si utilizza NAT-Traversal) possano passare tra la rete e gli endpoint. AWS Site-to-Site VPN Per ulteriori informazioni, consulta Regole firewall.

Non è necessario un indirizzo IP quando si utilizza un certificato privato e una VPN pubblica. AWS Private Certificate Authority

(Facoltativo) Certificato privato rilasciato da una CA subordinata che utilizza AWS Certificate Manager (ACM).

Se si desidera utilizzare l'autenticazione basata su certificati, fornire l'ARN di un certificato privato ACM che verrà utilizzato sul dispositivo gateway del cliente.

Quando si crea un gateway del cliente, è possibile configurarlo per utilizzare certificati privati AWS Private Certificate Authority per autenticare Site-to-Site VPN.

Quando si sceglie di utilizzare questa opzione, si crea un'autorità di certificazione (CA) privata interamente AWS ospitata per uso interno dell'organizzazione. Sia il certificato CA principale che i certificati CA subordinati vengono archiviati e gestiti da. CA privata AWS

Prima di creare il customer gateway, si crea un certificato privato da una CA subordinata utilizzando AWS Private Certificate Authority e quindi si specifica il certificato quando si configura il gateway del cliente. Per informazioni sulla creazione di un certificato privato, consulta la sezione relativa alla creazione e gestione di una CA privata nella Guida per l'utente di AWS Private Certificate Authority .

(Facoltativo) Dispositivo.

 Un nome per il dispositivo gateway del cliente associato a tale gateway del cliente.