为 AWS Cloud 创建 AWS Site-to-Site VPN 附件 WAN

您可以使用以下步骤为 AWS Cloud WAN 创建 Site-to-SiteVPN附件。按照以下步骤为 Cloud 创建VPN附件WAN。有关VPN附件和 Cloud 的更多信息WAN，请参阅《AWSAWS 云WAN用户指南》WAN中的 Cloud 中的Site-to-site VPN附件。

WAN使用控制台为 AWS Cloud 创建VPN附件

1. 打开亚马逊VPC控制台，网址为https://console.aws.amazon.com/vpc/。

2. 在导航窗格中，选择Site-to-Site VPN连接。

3. 选择创建VPN连接。

4. （可选）对于名称标签，输入连接的名称。这样做可创建具有 Name 键以及您指定的值的标签。

5. 对于 Target gateway type（目标网关类型），请选择 Not associated（未关联）。

6. 对于 Customer gateway（客户网关），执行以下操作之一：

   • 要使用现有的客户网关，请选择现有，然后选择客户网关。

   • 要创建客户网关，请选择 New (新建)。对于 IP address（IP 地址），请输入静态公有 IP 地址。对于证书 ARN，请选择您的私有证书（如果使用基于证书的身份验证）。ARN对于 BGPASN，请输入您的客户网关的边界网关协议 (BGPASN) 自治系统编号 ()。有关更多信息，请参阅 客户网关选项。

7. 对于路由选项，选择动态或静态。

8. 对于 IP 内的 Tunnel 版本，请选择IPv4或IPv6。

9. （可选）对于 Enable acceleration（启用加速），选中复选框可启用加速。有关更多信息，请参阅 加速的 VPN 连接。

   如果您启用加速，我们会创建两个加速器供您的VPN连接使用。将收取额外的 费用。

10. （可选）对于本地IPv4网络 CIDR，请指定允许通过VPN隧道进行通信的客户网关（本地）端的IPv4CIDR范围。默认为 0.0.0.0/0。

    对于远程IPv4网络 CIDR，请指定允许通过VPN隧道进行通信 AWS 的一侧的IPv4CIDR范围。默认为 0.0.0.0/0。

    如果您在 IP 版本内指定IPv6了 Tunnel，请指定允许通过隧VPN道进行通信的客户网关 AWS 端和端的IPv6CIDR范围。这两个范围的默认值均为 ::/0。

11. （可选）对于隧道选项，您可以选择为每个隧道指定以下信息：

    • 与内部隧道IPv4地址169.254.0.0/16范围相比大小为 /30 的区IPv4CIDR块。

    • 如果您IPv6为 IP 版本内的隧道指定了，则内部隧道IPv6地址的fd00::/8范围为 /126 IPv6 CIDR。

    • IKE预共享密钥 (PSK)。支持以下版本：IKEv1或IKEv2。

    • 要编辑隧道的高级选项，请选择编辑隧道选项。有关更多信息，请参阅 VPN 隧道选项。

12. 选择创建VPN连接。

使用命令行创建 Site-to-SiteVPN连接或 API

• CreateVpnConnection（亚马逊EC2查询API）

• create-vpn-connection (AWS CLI)