為VPN使用 Amazon 運輸閘道建立VPC傳輸閘道附件 - Amazon VPC

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

為VPN使用 Amazon 運輸閘道建立VPC傳輸閘道附件

使用主控台建立VPN附件

  1. 在打開 Amazon VPC 控制台https://console.aws.amazon.com/vpc/

  2. 在導覽窗格中,選擇 Transit Gateway Attachments (傳輸閘道連接)。

  3. 選擇 Create transit gateway attachment (建立傳輸閘道連接)。

  4. Transit gateway ID (傳輸閘道 ID) 中,選擇用於連接的傳輸閘道。您可以選擇自己擁有的傳輸閘道。

  5. 針對「附件類型」,選擇VPN

  6. Customer Gateway (客戶閘道) 中,執行下列事項之一:

    • 如要使用現有客戶閘道,請選擇 Existing (現有),然後選取要使用的閘道。

      如果您的客戶閘道位於已啟用NAT遍歷 (NAT-TNAT) 的網路位址轉譯 () 裝置後方,請使用NAT裝置的公用 IP 位址,並調整防火牆規則以解除封鎖UDP連接埠 4500。

    • 若要建立客戶閘道,請選擇 [新增],然後針對 [IP 位址] 輸入靜態公用 IP 位址和BGPASN

      Routing options (路由選項) 中,選擇使用 Dynamic (動態) 或 Static (靜態)。如需詳細資訊,請參閱《AWS Site-to-Site VPN 使用指南》中的網站間VPN路由選項

  7. 通道選項中,輸入通道的CIDR範圍和預先共用金鑰。如需詳細資訊,請參閱站台對站VPN台架構。

  8. 選擇 Create transit gateway attachment (建立傳輸閘道連接)。

若要使用建立VPN附件 AWS CLI

使用指create-vpn-connection令。