建立傳輸閘道 VPN 連接 - AWS Site-to-Site VPN

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立傳輸閘道 VPN 連接

若要在傳輸閘道上建立 VPN 連接,您必須指定傳輸閘道與客戶閘道。在執行此操作程序之前,需要建立傳輸閘道。如需建立傳輸閘道的詳細資訊,請參閱 Amazon VPC 傳輸閘道中的傳輸閘道

使用主控台建立附加至傳輸閘道的 VPN 連接

  1. https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

  2. 在導覽窗格中,選擇站台對站台 VPN 連接

  3. 選擇 Create VPN Connection (建立 VPN 連接)

  4. (選用) 針對名稱標籤,輸入連接的名稱。執行此作業會使用 Name 做為索引鍵,以及您指定的值來建立標籤。

  5. 針對目標閘道類型,選擇傳輸閘道,然後選擇傳輸閘道。

  6. Customer Gateway (客戶閘道) 中,執行下列事項之一:

    • 如要使用現有客戶閘道,請選擇現有,然後選取該客戶閘道。

      如果您的客戶閘道位在針對 NAT 周遊 (NAT-T) 啟用之網路位址轉譯 (NAT) 裝置的後端,請使用您 NAT 裝置的公有 IP 地址,並調整您的防火牆規則以解鎖 UDP 連接埠 4500。

    • 若要建立客戶閘道,請選擇 New (新增)。對於 IP Address (IP 地址),請輸入靜態公有 IP 地址。對於 Certificate ARN (憑證 ARN),請選擇私有憑證的 ARN (如果使用憑證型身分驗證)。對於 BGP ASN,輸入您客戶閘道的邊界閘道協定 (BGP) 自主系統編號 (ASN)。如需更多詳細資訊,請參閱 客戶閘道選項

  7. 路由選項中,選擇動態靜態

  8. 針對通道內部 IP 版本,請指定 VPN 通道是否支援 IPv4 或 IPv6 流量。只有傳輸閘道上的 VPN 連接才支援 IPv6 流量。

  9. (選用) 對於 Enable Acceleration (啟用加速),請選取核取方塊以啟用加速。如需更多詳細資訊,請參閱 加速 VPN 連接

    如果您啟用加速,我們會建立由 VPN 連接所使用的兩個加速器。需支付額外費用。

  10. (選用) 對於 Local IPv4 Network CIDR (本機 IPv4 網路 CIDR),請在客戶閘道 (內部部署) 端指定允許透過 VPN 通道通訊的 IPv4 CIDR 範圍。預設值為 0.0.0.0/0

    對於 Remote IPv4 network CIDR (遠端 IPv4 網路 CIDR),請在 AWS 端指定允許透過 VPN 通道通訊的 IPv4 CIDR 範圍。預設值為 0.0.0.0/0

    如果您為 Tunnel inside IP version (通道內部 IP 版本) 指定 IPv6,請在客戶閘道端和 AWS 端指定允許透過 VPN 通道通訊的 IPv6 CIDR 範圍。這兩個範圍的預設值為 ::/0

  11. (選用) 對於通道選項,您可為每一個通道指定下列資訊:

    • 適用於內部通道 IPv4 位址,且在 169.254.0.0/16 範圍中大小為 /30 的 IPv4 CIDR 的區塊。

    • 如果您為通道內部 IP 版本指定 IPv6,則可為內部通道 IPv6 位址指定在 fd00::/8 範圍中且大小為 /126 IPv6 CIDR 的區塊。

    • IKE 預先共享金鑰 (PSK)。支援下列版本:IKEv1 或 IKEv2。

    • 若要編輯通道的進階選項,請選擇編輯通道選項。如需更多詳細資訊,請參閱 VPN 通道選項

  12. 選擇 Create VPN Connection (建立 VPN 連接)

使用 AWS CLI 建立 VPN 連接

使用 create-vpn-connection 命令,並指定 --transit-gateway-id 選項的傳輸閘道 ID。