Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Opzioni di gateway del cliente per la connessione Site-to-Site VPN
Nella tabella seguente vengono descritte le informazioni necessarie per creare una risorsa gateway del cliente in AWS.
Elemento | Descrizione |
---|---|
(Facoltativo) Tag del nome. |
Crea un tag con una chiave "Name" e un valore specificato dall'utente. |
(Solo routing dinamico) Il Border Gateway Protocol (BGP) Autonomous System Number (ASN) del gateway del cliente. |
È supportato un numero ASN compreso tra 1 e 4.294.967.295. Puoi utilizzare un ASN pubblico esistente assegnato alla tua rete, ad eccezione dei seguenti:
Se non disponi di un ASN pubblico, puoi utilizzare un ASN privato compreso tra 64.512 e 65.534 o 4.200.000.000 - 4.294.967.294. L'ASN predefinito è 65000. Per ulteriori dettagli sull'instradamento, consulta Opzioni di routing per Site-to-Site VPN. |
(Facoltativo) L'indirizzo IP dell'interfaccia esterna del dispositivo gateway del cliente. |
L'indirizzo IP deve essere statico. Se il dispositivo gateway del cliente risiede dietro a un dispositivo Network Address Translation (NAT), utilizza l'indirizzo IP del dispositivo NAT. Inoltre, assicurati che i pacchetti UDP sulla porta 500 (e sulla porta 4500, se si utilizza NAT-Traversal) possano passare tra la rete e gli endpoint. AWS Site-to-Site VPN Per ulteriori informazioni, consulta Regole firewall. Non è necessario un indirizzo IP quando si utilizza un certificato privato e una VPN pubblica. AWS Private Certificate Authority |
(Facoltativo) Certificato privato rilasciato da una CA subordinata che utilizza AWS Certificate Manager (ACM). | Se si desidera utilizzare l'autenticazione basata su certificati, fornire l'ARN di un certificato privato ACM che verrà utilizzato sul dispositivo gateway del cliente. Quando si crea un gateway del cliente, è possibile configurarlo per utilizzare certificati privati AWS Private Certificate Authority per autenticare Site-to-Site VPN. Quando si sceglie di utilizzare questa opzione, si crea un'autorità di certificazione (CA) privata interamente AWS ospitata per uso interno dell'organizzazione. Sia il certificato CA principale che i certificati CA subordinati vengono archiviati e gestiti da. CA privata AWS Prima di creare il customer gateway, si crea un certificato privato da una CA subordinata utilizzando AWS Private Certificate Authority e quindi si specifica il certificato quando si configura il gateway del cliente. Per informazioni sulla creazione di un certificato privato, consulta la sezione relativa alla creazione e gestione di una CA privata nella Guida per l'utente di AWS Private Certificate Authority . |
(Facoltativo) Dispositivo. |
Un nome per il dispositivo gateway del cliente associato a tale gateway del cliente. |