本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
动态路由的客户网关设备配置示例
要下载包含特定于您的站点到站点VPN连接配置的值的示例配置文件,请使用亚马逊VPC控制台、 AWS 命令行或亚马逊。EC2 API有关更多信息,请参阅 步骤 6:下载配置文件。
您也可以下载动态路由的通用示例配置文件,其中不包含特定于您的站点到站点VPN连接配置的值:.zip dynamic-routing-examples
这些文件对某些组件使用占位符值。例如,它们使用:
-
VPN连接 ID、客户网关 ID 和虚拟专用网关 ID 的示例值
-
远程(外部)IP 地址 AWS 端点的占位符 (
AWS_ENDPOINT_1
以及AWS_ENDPOINT_2
) -
客户网关设备上可路由互联网的外部接口 IP 地址的占位符 (
your-cgw-ip-address
) -
预共享密钥值的占位符 () pre-shared-key
-
IP 地址内的隧道的示例值。
-
MTU设置值示例。
注意
MTU示例配置文件中提供的设置仅为示例。客户网关设备最佳实践有关根据您的情况设置最佳MTU值的信息,请参阅。
除了提供占位符值外,这些文件还指定了站点到站点VPN连接的最低要求,在大多数 AWS 地区为AES128SHA1、和 Diffie-Hellman 组 2,在区域中为、和 Diffie-Hellman 组 AES128 14 SHA2。 AWS GovCloud它们还指定用于身份验证的预共享密钥。您必须修改示例配置文件以利用其他安全算法、Diffie-Hellman 组、私有证书和流量。IPv6
下图概述了在客户网关设备上配置的各种组件。它包括隧道接口 IP 地址的示例值。