Crea un allegato VPN da sito a sito per Cloud WAN AWS - AWS Site-to-Site VPN

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Crea un allegato VPN da sito a sito per Cloud WAN AWS

Segui la procedura seguente per creare un allegato VPN da sito a sito per Cloud WAN. AWS

Per creare un allegato VPN per AWS Cloud WAN utilizzando la console

  1. Apri alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel riquadro di navigazione scegli Connessioni VPN site-to-site.

  3. Scegliere Create VPN Connection (Crea connessione VPN).

  4. (Facoltativo) In Tag nome, immetti un nome per la connessione. In questo modo viene creato un tag con una chiave di Name e il valore specificato.

  5. Per Target Gateway Type (Tipo di gateway di destinazione), scegli Not Associated (Non associato).

  6. In Customer Gateway (Gateway del cliente), eseguire una delle seguenti operazioni:

    • Per utilizzare un gateway del cliente esistente, seleziona Esistente, quindi seleziona il gateway del cliente.

    • Per creare un gateway del cliente, scegliere New (Nuovo). In IP Address (Indirizzo IP), inserire un indirizzo IP pubblico statico. In Certificate ARN (ARN certificato), scegliere l'ARN del certificato privato (se si utilizza l'autenticazione basata su certificati). In BGP ASN, immettere il Border Gateway Protocol (BGP) Autonomous System Number (ASN) del gateway del cliente. Per ulteriori informazioni, consulta Opzioni gateway del cliente.

  7. In Opzioni di routing, seleziona se utilizzare la modalità Dinamica o Statica.

  8. Per Tunnel all'interno della versione IP, scegli se utilizzare IPv4 o IPv6.

  9. (Facoltativo) In Enable Acceleration (Abilita accelerazione), selezionare la casella di controllo per abilitare l'accelerazione. Per ulteriori informazioni, consulta Connessioni VPN accelerate.

    Se si abilita l'accelerazione, vengono creati due acceleratori utilizzati dalla connessione VPN. Vengono applicati costi aggiuntivi.

  10. (Facoltativo) Per Local IPv4 network CIDR (CIDR di rete IPv4 locale), specificare l'intervallo CIDR IPv4 sul lato gateway del cliente (On-Premise) a cui è consentito comunicare attraverso i tunnel VPN. Il valore di default è 0.0.0.0/0.

    Per il CIDR della rete IPv4 remota, specifica l'intervallo CIDR IPv4 sul AWS lato autorizzato a comunicare attraverso i tunnel VPN. Il valore predefinito è 0.0.0.0/0.

    Se hai specificato IPv6 per la versione IP di Tunnel inside, specifica gli intervalli CIDR IPv6 sul lato gateway del cliente e sul lato a cui è consentito comunicare tramite i tunnel VPN. AWS Il valore predefinito per entrambi gli intervalli è ::/0.

  11. (Facoltativo) per Opzioni tunnel, è possibile specificare le seguenti informazioni per ciascun tunnel:

    • Un blocco CIDR IPv4 di dimensione /30 dall'intervallo 169.254.0.0/16 per gli indirizzi IPv4 del tunnel interno.

    • Se hai specificato IPv6 per Tunnel interno alla versione IP, un blocco CIDR IPv6 /126 dall'intervallo fd00::/8 per gli indirizzi IPv6 del tunnel interno.

    • La chiave precondivisa IKE (PSK). Sono supportate le seguenti versioni: IKEv1 o IKEv2.

    • Per modificare le opzioni avanzate del tunnel, scegli Modifica le opzioni tunnel. Per ulteriori informazioni, consulta Opzioni per tunnel VPN.

  12. Scegliere Create VPN Connection (Crea connessione VPN).

Per creare una connessione Site-to-Site VPN utilizzando la riga di comando o l'API