本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
为云广域网创建点对点 VPN 连接 AWS
按照以下步骤为 Cloud WAN 创建点对点 VPN 连接。 AWS
使用控制台为 AWS 云广域网创建 VPN 连接
-
通过 https://console.aws.amazon.com/vpc/
打开 Amazon VPC 控制台。 -
在导航窗格中,选择 Site-to-Site VPN 连接。
-
选择 Create VPN connection(创建 VPN 连接)。
-
(可选)对于名称标签,输入连接的名称。这样做可创建具有
Name
键以及您指定的值的标签。 -
对于 Target gateway type(目标网关类型),请选择 Not associated(未关联)。
-
对于 Customer gateway(客户网关),执行以下操作之一:
-
要使用现有的客户网关,请选择现有,然后选择客户网关。
-
要创建客户网关,请选择 New (新建)。对于 IP address(IP 地址),请输入静态公有 IP 地址。对于 Certificate ARN (证书 ARN),请选择私有证书的 ARN(如果使用基于证书的身份验证)。对于 BGP ASN,输入您的客户网关的边界网关协议 (BGP) 自治系统编号 (ASN)。有关更多信息,请参阅 客户网关选项。
-
对于路由选项,选择动态或静态。
对于隧道内部 IP 版本,选择 IPv4 或 IPv6。
-
(可选)对于 Enable acceleration(启用加速),选中复选框可启用加速。有关更多信息,请参阅 加速的 VPNVPN 连接。
如果您启用加速,我们将创建两个加速器以供您的 VPN 连接使用。将收取额外的 费用。
-
(可选)对于 Local IPv4 network CIDR(本地 IPv4 网络 CIDR),指定客户网关(本地部署)端上允许通过 VPN 隧道进行通信的 IPv4 CIDR 范围。默认为
0.0.0.0/0
。对于远程 IPv4 网络 CIDR,请指定允许通过 VPN 隧道进行通信 AWS 的一侧的 IPv4 CIDR 范围。默认值为
0.0.0.0/0
。如果您在 IP 版本内为隧道指定了 IP v 6,则在允许通过 VPN 隧道进行通信的客户网关端和 AWS 端指定允许通过 VPN 隧道进行通信的 IPv6 CIDR 范围。这两个范围的默认值均为
::/0
。 -
(可选)对于隧道选项,您可以选择为每个隧道指定以下信息:
-
隧道内的 IPv4 地址范围
169.254.0.0/16
内的大小为 /30 的 IPv4 CIDR 块。 -
如果为隧道内部 IP 版本指定了 IPv6,则应指定隧道内部 IPv6 地址范围
fd00::/8
内的 /126 IPv6 CIDR 块。 -
IKE 预共享密钥 (PSK)。支持以下版本:IKEv1 或 IKEv2。
-
要编辑隧道的高级选项,请选择编辑隧道选项。有关更多信息,请参阅 VPN 隧道选项。
-
-
选择 Create VPN connection(创建 VPN 连接)。
使用命令行或 API 创建 Site-to-Site VPN 连接
-
CreateVpn连接(亚马逊 EC2 查询 API)
-
create-vpn-connection
(AWS CLI)