В этом руководстве рассказывается о AWS Site-to-Site VPN и о том, как его использовать.
Как настроить AWS Site-to-Site VPN?
Чтобы настроить виртуальную частную сеть Amazon Site-to-Site, просто зайдите в сервис VPC:
Создание виртуальных частных шлюзов
Найдите Виртуальная частная сеть или VPN раздел и направляйтесь в Виртуальные частные шлюзы страница:
Нажать на ' Создать виртуальный частный шлюз ” для настройки шлюза:
Введите имя виртуального частного шлюза и выберите параметр ASN Amazon по умолчанию:
Прокрутите страницу вниз и нажмите на кнопку « Создать виртуальный частный шлюз », чтобы завершить процесс:
Прежде чем перейти к подключению Site-to-Site VPN, подключите виртуальный частный шлюз к VPC, развернув « Действия » и нажав на кнопку « Присоединиться к VPC ' кнопка:
Нажать на ' Присоединиться к VPC ” для подтверждения вложения:
VPC успешно подключен к виртуальному частному шлюзу:
Создание клиентских шлюзов
Отправляйтесь в « Клиентские шлюзы ” на левой панели панели инструментов Amazon VPC:
Нажать на ' Создать клиентский шлюз », чтобы начать его настройку:
Запустите процесс настройки, введя имя клиентского шлюза и предоставив BGP ASN IP-адрес сети назначения:
Прокрутите страницу вниз, чтобы нажать на кнопку « Создать клиентский шлюз ' кнопка:
Клиентский шлюз успешно создан:
Создание VPN-подключения Site-to-Site
Нажать на ' Соединения Site-to-Site VPN ” на левой панели:
Нажать на ' Создать VPN-подключение », чтобы начать процесс настройки:
Введите имя VPN-подключения и выберите тип целевого шлюза и созданный ранее виртуальный частный шлюз:
После этого выберите шлюз клиента, чтобы установить соединение, а также укажите статический IP-адрес сети назначения:
Укажите блок CIDR для обеих сетей, для которых необходимо установить соединение:
Просмотрите настройки и нажмите « Создать VPN-подключение ” для завершения VPN-подключения:
Соединение Site-to-Site VPN установлено, но положение дел все еще В ожидании :
Редактировать таблицы маршрутов
Чтобы установить VPN-подключение, перейдите в раздел « Таблицы маршрутов ” для редактирования маршрутов:
Выберите таблицу маршрутизации и перейдите в « Маршруты », чтобы нажать на « Изменить маршруты ' кнопка:
Укажите IP-адрес назначения, выберите виртуальный частный шлюз в качестве цели и нажмите « Сохранить изменения ' кнопка:
После этого возвращайтесь в « VPN-подключение типа 'сеть-сеть' ' страница:
Состояние VPN-подключения успешно изменено на Доступный :
Пользователь может просто скачать конфигурации подключения со страницы:
Вот и все, что нужно для настройки VPN-подключения AWS Site-to-Site.
Заключение
Чтобы установить/настроить VPN-подключение Site-to-Site, просто создайте виртуальный частный шлюз, используя VPC, доступный в учетной записи. После этого создайте клиентские шлюзы, которые будут использоваться для установления соединений Site-to-Site VPN в AWS VPC. Перейдите на страницу подключения Site-to-Site VPN, чтобы установить соединение, а затем отредактируйте таблицы маршрутов, используя IP-адреса назначения. В этом посте подробно показано, как установить/настроить VPN-подключение AWS Site-to-Site.