为云广域网创建点对点 VPN 连接 AWS

按照以下步骤为 Cloud WAN 创建点对点 VPN 连接。 AWS

使用控制台为 AWS 云广域网创建 VPN 连接

1. 通过 https://console.aws.amazon.com/vpc/ 打开 Amazon VPC 控制台。

2. 在导航窗格中，选择 Site-to-Site VPN 连接。

3. 选择 Create VPN connection（创建 VPN 连接）。

4. （可选）对于名称标签，输入连接的名称。这样做可创建具有 Name 键以及您指定的值的标签。

5. 对于 Target gateway type（目标网关类型），请选择 Not associated（未关联）。

6. 对于 Customer gateway（客户网关），执行以下操作之一：

   • 要使用现有的客户网关，请选择现有，然后选择客户网关。

   • 要创建客户网关，请选择 New (新建)。对于 IP address（IP 地址），请输入静态公有 IP 地址。对于 Certificate ARN (证书 ARN)，请选择私有证书的 ARN（如果使用基于证书的身份验证）。对于 BGP ASN，输入您的客户网关的边界网关协议 (BGP) 自治系统编号 (ASN)。有关更多信息，请参阅 客户网关选项。

7. 对于路由选项，选择动态或静态。

8. 对于隧道内部 IP 版本，选择 IPv4 或 IPv6。

9. （可选）对于 Enable acceleration（启用加速），选中复选框可启用加速。有关更多信息，请参阅 加速的 VPNVPN 连接。

   如果您启用加速，我们将创建两个加速器以供您的 VPN 连接使用。将收取额外的 费用。

10. （可选）对于 Local IPv4 network CIDR（本地 IPv4 网络 CIDR），指定客户网关（本地部署）端上允许通过 VPN 隧道进行通信的 IPv4 CIDR 范围。默认为 0.0.0.0/0。

    对于远程 IPv4 网络 CIDR，请指定允许通过 VPN 隧道进行通信 AWS 的一侧的 IPv4 CIDR 范围。默认值为 0.0.0.0/0。

    如果您在 IP 版本内为隧道指定了 IP v 6，则在允许通过 VPN 隧道进行通信的客户网关端和 AWS 端指定允许通过 VPN 隧道进行通信的 IPv6 CIDR 范围。这两个范围的默认值均为 ::/0。

11. （可选）对于隧道选项，您可以选择为每个隧道指定以下信息：

    • 隧道内的 IPv4 地址范围 169.254.0.0/16 内的大小为 /30 的 IPv4 CIDR 块。

    • 如果为隧道内部 IP 版本指定了 IPv6，则应指定隧道内部 IPv6 地址范围 fd00::/8 内的 /126 IPv6 CIDR 块。

    • IKE 预共享密钥 (PSK)。支持以下版本：IKEv1 或 IKEv2。

    • 要编辑隧道的高级选项，请选择编辑隧道选项。有关更多信息，请参阅 VPN 隧道选项。

12. 选择 Create VPN connection（创建 VPN 连接）。

使用命令行或 API 创建 Site-to-Site VPN 连接

• CreateVpn连接（亚马逊 EC2 查询 API）

• create-vpn-connection (AWS CLI)