Crie um AWS Site-to-Site VPN anexo de gateway de trânsito - AWS Site-to-Site VPN

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Crie um AWS Site-to-Site VPN anexo de gateway de trânsito

Para criar um anexo de VPN em um gateway de trânsito, especifique o gateway de trânsito e o gateway do cliente. O gateway de trânsito precisará ser criado antes de seguir este procedimento. Para obter mais informações sobre como criar um gateway de trânsito, consulte Gateways de trânsito em Gateways de trânsito da Amazon VPC.

Os anexos VPN do Transit Gateway oferecem suporte a ambos IPv4 ou. IPv6 Para obter mais informações sobre o uso de qualquer um desses protocolos para um anexo VPN de gateway de trânsito, consulte IPv4 e IPv6 trafegue no AWS Site-to-Site VPN.

Para criar um anexo de VPN em um gateway de trânsito usando o console
  1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

  2. No painel de navegação, escolha Conexões Site-to-Site VPN.

  3. Escolha Create VPN Connection (Criar conexão VPN).

  4. (Opcional) Em Etiqueta de nome, insira um nome para a conexão. Ao fazer isso, é criada uma tag com a chave Name e o valor especificado.

  5. Em Tipo de gateway de destino, selecione Gateway de trânsito e escolha o gateway de trânsito.

  6. Em Customer Gateway (Gateway do cliente), execute um dos procedimentos a seguir:

    • Para usar um gateway do cliente existente, escolha Existente e, em seguida, escolha a ID do gateway do cliente.

    • Para criar um novo gateway do cliente, escolha Novo.

      1. Para o endereço IP, insira uma estática IPv4ou IPv6endereço.

      2. (Opcional) Para o ARN do certificado, escolha o ARN do seu certificado privado (se estiver usando a autenticação baseada em certificado).

      3. Para BGP ASN, informe o Número de sistema autônomo (ASN) do Border Gateway Protocol (BGP) do gateway do cliente. Para obter mais informações, consulte Opções de gateway do cliente.

  7. Para opções de roteamento, escolha Dinâmico (requer BGP) ou Estático.

  8. Para armazenamento de chaves pré-compartilhadas, escolha Standard ou Secrets Manager. A seleção padrão é Padrão. Para obter mais informações sobre o uso de AWS Secrets Manager, consulte Segurança.

  9. Para túnel dentro da versão IP, escolha IPv4ou IPv6.

  10. (Opcional) Em Ativar aceleração, marque a caixa de seleção para ativar a aceleração. Para obter mais informações, consulte Conexões VPN aceleradas.

    Se você habilitar a aceleração, criaremos dois aceleradores que são usados pela sua conexão VPN. Aplicam-se cobranças adicionais do .

  11. (Opcional) Dependendo do túnel dentro da versão IP que você escolheu, faça o seguinte:

    • IPv4 — Para CIDR de IPv4 rede local, especifique o intervalo de IPv4 CIDR no lado do gateway do cliente (local) que tem permissão para se comunicar pelos túneis VPN. Para CIDR IPv4 de rede remota, escolha o intervalo CIDR no AWS lado que tem permissão para se comunicar por túneis VPN. O valor padrão para ambos os campos é0.0.0.0/0.

    • IPv6 — Para CIDR de IPv6 rede local, especifique o intervalo de IPv6 CIDR no lado do gateway do cliente (local) que tem permissão para se comunicar pelos túneis VPN. Para CIDR IPv6 de rede remota, escolha o intervalo CIDR no AWS lado que tem permissão para se comunicar por túneis VPN. O valor padrão para ambos os campos é ::/0

  12. Para o tipo de endereço IP externo, escolha uma das seguintes opções:

    • Público IPv4 - (Padrão) Use IPv4 endereços para o túnel externo IPs.

    • Privado IPv4 - Use um IPv4 endereço privado para uso em redes privadas.

    • IPv6- Use IPv6 endereços para o túnel externo IPs. Essa opção exige que seu dispositivo de gateway do cliente ofereça suporte IPv6 ao endereçamento.

    nota

    Se você selecionar IPv6o tipo de endereço IP externo, deverá criar um gateway do cliente com um IPv6 endereço

  13. (Opcional) Para as opções do Túnel 1, você pode especificar as seguintes informações para cada túnel:

    • Um bloco IPv4 CIDR de tamanho /30 do 169.254.0.0/16 intervalo dos endereços internos do túnel IPv4 .

    • Se você especificou IPv6a versão IP do túnel interno, um bloco IPv6 CIDR /126 do fd00::/8 intervalo dos endereços do túnel IPv6 interno.

    • A chave pré-compartilhada do IKE (PSK). As seguintes versões são suportadas: IKEv1 ou IKEv2.

    • Para editar as opções avançadas do túnel, escolha Editar opções de túnel. Para obter mais informações, consulte Opções de túnel VPN.

    • (Opcional) Escolha Habilitar para o registro de atividades do túnel para capturar mensagens de registro de IPsec atividades e mensagens do protocolo DPD.

    • (Opcional) Escolha Ativar o ciclo de vida do endpoint Tunnel para controlar o cronograma de substituições do endpoint. Para obter mais informações sobre o ciclo de vida do endpoint do túnel, consulte. Ciclo de vida do endpoint de túnel

  14. (Opcional) Escolha as opções do Túnel 2 e siga as etapas anteriores para configurar um segundo túnel.

  15. Escolha Create VPN Connection (Criar conexão VPN).

Criando um anexo VPN usando a CLI

Use o create-vpn-connectioncomando e especifique o ID do gateway de trânsito para a --transit-gateway-id opção.

Exemplo de criação de uma conexão VPN com túnel IPv6 externo IPs e túnel IPv6 interno IPs:

aws ec2 create-vpn-connection --type ipsec.1 --transit-gateway-id tgw-12312312312312312 --customer-gateway-id cgw-001122334455aabbc --options OutsideIPAddressType=Ipv6,TunnelInsideIpVersion=ipv6,TunnelOptions=[{StartupAction=start},{StartupAction=start}]

Exemplo de criação de uma conexão VPN com túnel IPv6 externo IPs e túnel IPv4 interno IPs:

aws ec2 create-vpn-connection --type ipsec.1 --transit-gateway-id tgw-12312312312312312 --customer-gateway-id cgw-001122334455aabbc --options OutsideIPAddressType=Ipv6,TunnelInsideIpVersion=ipv4,TunnelOptions=[{StartupAction=start},{StartupAction=start}]

Visualizando IPv6 endereços para sua conexão VPN

Depois de criar uma conexão VPN com o túnel IPv6 externo IPs, você pode visualizar os IPv6 endereços atribuídos usando o describe-vpn-connections comando CLI:

aws ec2 describe-vpn-connections --vpn-connection-ids vpn-12345678901234567

Na resposta, procure o OutsideIpAddress campo na TunnelOptions seção. Para conexões IPv6 VPN, esse campo conterá os IPv6 endereços atribuídos ao AWS lado dos túneis VPN.

Exemplo de trecho de resposta:

"Options": { "OutsideIPAddressType": "Ipv6", "TunnelInsideIpVersion": "ipv6", "TunnelOptions": [ { "OutsideIpAddress": "2600:1f14:2dcf:d556:c3db:e57f:2414:2d9a", "TunnelInsideCidr": "2001:db8:1001:b110::/64", ... }, { "OutsideIpAddress": "2600:1f14:2dcf:d57d:6318:60af:37c5:7ce1", "TunnelInsideCidr": "2001:db8:1001:b111::/64", ... } ] }