Tämä opas selittää AWS Site-to-Site VPN ja kuinka sitä käytetään.
Kuinka määrittää AWS-sivustojen välinen VPN?
Voit määrittää Amazon Site-to-Site Virtual Private Networkin siirtymällä VPC-palveluun:
Luo virtuaalisia yksityisiä yhdyskäytäviä
Paikanna Virtuaalinen yksityinen verkko tai VPN osaan ja suuntaa sisään Virtuaaliset yksityiset yhdyskäytävät sivu:
Klikkaa ' Luo virtuaalinen yksityinen yhdyskäytävä ”-painiketta yhdyskäytävän määrittämiseksi:
Kirjoita virtuaalisen yksityisen yhdyskäytävän nimi ja valitse Amazonin oletusarvoinen ASN-vaihtoehto:
Vieritä sivun alaosaan ja napsauta ' Luo virtuaalinen yksityinen yhdyskäytävä ”-painiketta prosessin lopettamiseksi:
Ennen kuin siirryt Site-to-Site VPN-yhteyteen, liitä virtuaalinen yksityinen yhdyskäytävä VPC:hen laajentamalla ' Toiminnot ' -valikosta ja napsauttamalla ' Kiinnitä VPC:hen ”-painike:
Klikkaa ' Kiinnitä VPC:hen ” -painiketta liitteen vahvistamiseksi:
VPC on yhdistetty onnistuneesti virtuaaliseen yksityiseen yhdyskäytävään:
Luo asiakasyhdyskäytäviä
Siirry kohtaan ' Asiakasportit ” -sivu Amazon VPC -hallintapaneelin vasemmasta paneelista:
Klikkaa ' Luo asiakasyhdyskäytävä ”-painiketta aloittaaksesi sen määrityksen:
Aloita määritysprosessi kirjoittamalla asiakasyhdyskäytävän nimi ja antamalla BGP ASN:lle kohdeverkon IP-osoite:
Vieritä sivua alas ja napsauta ' Luo asiakasyhdyskäytävä ”-painike:
Asiakasyhdyskäytävän luominen onnistui:
Luo Site-to-Site VPN-yhteys
Klikkaa ' Site-to-Site VPN-yhteydet ” sivu vasemmasta paneelista:
Klikkaa ' Luo VPN-yhteys ”-painiketta aloittaaksesi määritysprosessin:
Kirjoita VPN-yhteyden nimi ja valitse aiemmin luotu Kohdeyhdyskäytävän tyyppi ja Virtuaalinen yksityinen yhdyskäytävä:
Valitse sen jälkeen asiakasyhdyskäytävä yhteyden muodostamista varten ja anna myös kohdeverkon staattinen IP-osoite:
Anna CIDR-lohko molemmille verkoille, joita varten yhteys on muodostettava:
Tarkista asetukset ja napsauta ' Luo VPN-yhteys ” -painiketta VPN-yhteyden muodostamiseksi:
Site-to-Site VPN-yhteys on muodostettu, mutta Tila on edelleen Odottaa :
Muokkaa reittitaulukoita
Saadaksesi VPN-yhteyden, siirry kohtaan ' Reittitaulukot ”-sivulla reittien muokkaaminen:
Valitse reititystaulukko ja siirry kohtaan ' Reitit -osio klikkaa ' Muokkaa reittejä ”-painike:
Anna kohde-IP-osoite ja valitse kohteeksi virtuaalinen yksityinen yhdyskäytävä ja napsauta ' Tallenna muutokset ”-painike:
Tämän jälkeen palaa takaisin ' Site-to-Site VPN-yhteys ”sivu:
VPN-yhteyden tilaksi muutettiin onnistuneesti Saatavilla :
Käyttäjä voi yksinkertaisesti ladata yhteyden kokoonpanot sivulta:
Siinä on kyse AWS-sivustojen välisen VPN-yhteyden määrittämisestä.
Johtopäätös
Voit määrittää/määrittää Site-to-Site VPN-yhteyden luomalla virtuaalisen yksityisen yhdyskäytävän käyttämällä tilillä saatavilla olevaa VPC:tä. Luo sen jälkeen asiakasyhdyskäytäviä, joita käytetään Site-to-Site VPN-yhteyksien muodostamiseen AWS VPC:llä. Siirry Site-to-Site VPN-yhteyssivulle muodostamaan yhteys ja muokkaamaan sitten reittitaulukoita kohde-IP-osoitteiden avulla. Tämä viesti on osoittanut perusteellisesti, kuinka AWS-sivustojen välinen VPN-yhteys määritetään / määritetään.