Esempio di configurazioni del dispositivo gateway del cliente per il routing statico - AWS Site-to-Site VPN

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Esempio di configurazioni del dispositivo gateway del cliente per il routing statico

Per scaricare un file di configurazione di esempio con valori specifici per la configurazione della VPN connessione da sito a sito, usa la VPC console Amazon, la AWS riga di comando o Amazon. EC2 API Per ulteriori informazioni, consulta Fase 6: download del file di configurazione.

Puoi anche scaricare file di configurazione di esempio generici per il routing statico che non includono valori specifici della configurazione della connessione da sito a sitoVPN: .zip static-routing-examples

I file utilizzano valori segnaposto per alcuni componenti. Ad esempio, utilizzano:

  • Valori di esempio per l'ID di VPN connessione, l'ID del gateway del cliente e l'ID del gateway privato virtuale

  • Segnaposto per gli endpoint degli indirizzi AWS IP remoti (esterni) (AWS_ENDPOINT_1 e AWS_ENDPOINT_2)

  • Un segnaposto per l'indirizzo IP per l'interfaccia esterna instradabile su Internet sul dispositivo gateway del cliente (your-cgw-ip-address)

  • Un segnaposto per il valore chiave già condiviso () pre-shared-key

  • Valori di esempio per indirizzi IP interni del tunnel.

  • Valori di esempio per l'impostazione. MTU

Nota

MTUle impostazioni fornite nei file di configurazione di esempio sono solo esempi. Per informazioni sull'impostazione del MTU valore ottimale Best practice per il dispositivo gateway del cliente per la situazione in uso, fare riferimento a.

Oltre a fornire valori segnaposto, i file specificano i requisiti minimi per una VPN connessione da sito a sito del gruppo Diffie-Hellman 2 nella maggior parte delle AES128 regioni e del gruppo Diffie-Hellman 14 AWS nelle regioni. SHA1 AES128 SHA2 AWS GovCloud Specificano inoltre le chiavi precondivise per l'autenticazione. È necessario modificare il file di configurazione di esempio per sfruttare algoritmi di sicurezza aggiuntivi, gruppi Diffie-Hellman, certificati privati e traffico. IPv6

Nel diagramma seguente viene fornita una panoramica dei diversi componenti configurati nel dispositivo gateway del cliente. Questa include valori di esempio per gli indirizzi IP di interfaccia di tunnel.

Dispositivo gateway del cliente con routing statico