本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用控制台创建 VPN 连接
-
打开位于 https://console.aws.amazon.com/vpc/
的 Amazon VPC 控制台。 -
在导航窗格中,选择 Transit Gateway Attachments(中转网关连接)。
-
选择 Create Transit Gateway Attachment(创建中转网关连接)。
-
对于 Transit Gateway ID(中转网关 ID),选择要用于连接的中转网关。您可以选择自己拥有的中转网关。
-
对于 Attachment type(连接类型),选择 VPN。
-
对于客户网关,执行以下操作之一:
-
要使用现有的客户网关,选择 Existing(现有),然后选择要使用的网关。
如果您的客户网关位于为 NAT 遍历(NAT-T) 而启用的网络地址转换(NAT) 设备后面,请使用您的 NAT 设备的公有 IP 地址,并调整防火墙规则以取消阻止 UDP 端口 4500。
-
要创建客户网关,选择 New(新建),然后对于 IP 地址,键入静态 IP 地址和 BGP ASN。
对于 Routing options(路由选项),选择是使用 Dynamic(动态) 还是 Static(静态)。有关更多信息,请参阅《AWS Site-to-Site VPN 用户指南》中的 Site-to-Site VPN 路由选项。
-
-
对于 Tunnel Options(隧道选项),请为隧道输入 CIDR 范围和预共享密钥。有关更多信息,请参阅 Site-to-Site VPN 架构。
-
选择 Create Transit Gateway Attachment(创建中转网关连接)。
要创建 VPN 附件,请使用 AWS CLI
使用 create-vpn-connection
