本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
您可以使用以下步骤为 AWS Cloud WAN 创建 Site-to-Site VPN 附件。按照以下步骤为云 WAN 创建 VPN 连接。有关 VPN 附件和云广域网的更多信息,请参阅云广域网用户指南中的 AWS 云广域网中的 Site-to-site AWS VPN 附件。
使用控制台为 AWS Cloud WAN 创建 VPN 连接
-
打开位于 https://console.aws.amazon.com/vpc/
的 Amazon VPC 控制台。 -
在导航窗格中,选择 Site-to-Site VPN 连接。
-
选择创建 VPN 连接。
-
(可选)对于名称标签,输入连接的名称。这样做可创建具有
Name键以及您指定的值的标签。 -
对于 Target gateway type(目标网关类型),请选择 Not associated(未关联)。
-
对于客户网关,执行以下操作之一:
-
要使用现有的客户网关,请选择现有,然后选择客户网关。
-
要创建客户网关,请选择新建。对于 IP address(IP 地址),请输入静态公有 IP 地址。对于证书 ARN,请选择私有证书的 ARN(如果使用基于证书的身份验证)。对于 BGP ASN,输入您的客户网关的边界网关协议(BGP)自治系统编号(ASN)。有关更多信息,请参阅 客户网关选项。
-
对于路由选项,选择动态或静态。
对于 IP 内的 Tunnel 版本,请选择IPv4或IPv6。
-
(可选)对于启用加速,选中复选框可启用加速。有关更多信息,请参阅 加速的 VPN 连接。
如果您启用加速,我们将创建两个加速器以供您的 VPN 连接使用。将收取额外费用。
-
(可选)对于本地 IPv4 网络 CIDR,请指定允许通过 VPN 隧道进行通信的客户网关(本地)端的 IPv4 CIDR 范围。默认为
0.0.0.0/0。对于远程 IPv4 网络 CIDR,请指定允许通过 VPN 隧道进行通信 AWS 的一侧的 IPv4 CIDR 范围。默认为
0.0.0.0/0。如果您在 IP 版本内指定IPv6隧道,则在允许通过 VPN 隧道进行通信的客户网关端和 AWS 端指定允许通过 VPN 隧道进行通信的 IPv6 CIDR 范围。这两个范围的默认值均为
::/0。 -
(可选)对于隧道选项,您可以选择为每个隧道指定以下信息:
-
内部隧道 IPv4 地址
169.254.0.0/16范围 IPv4 中的 CIDR 块大小为 /30。 -
如果您在 IP 版本内IPv6为 Tunnel 指定,则内部隧道地址
fd00::/8范围中会有 /126 IPv6 CIDR 块。 IPv6 -
IKE 预共享密钥(PSK)。支持以下版本: IKEv1 或 IKEv2。
-
要编辑隧道的高级选项,请选择编辑隧道选项。有关更多信息,请参阅 VPN 隧道选项。
-
-
选择创建 VPN 连接。
使用命令行或 API 创建 Site-to-Site VPN 连接
-
CreateVpnConnection(亚马逊 EC2 查询 API)
-
create-vpn-connection
(AWS CLI)
