In diesem Handbuch wird AWS Site-to-Site VPN und seine Verwendung erläutert.
Wie konfiguriere ich AWS Site-to-Site VPN?
Um das Amazon Site-to-Site Virtual Private Network einzurichten, rufen Sie einfach den VPC-Dienst auf:
Erstellen Sie virtuelle private Gateways
Suchen Sie die Virtuelles privates Netzwerk oder VPN Abschnitt und gehen Sie in die Virtuelle private Gateways Buchseite:
Klick auf das ' Erstellen Sie ein virtuelles privates Gateway ”-Taste, um das Gateway zu konfigurieren:
Geben Sie den Namen des Virtual Private Gateway ein und wählen Sie die Amazon-Standard-ASN-Option:
Scrollen Sie nach unten zum Ende der Seite und klicken Sie auf „ Erstellen Sie ein virtuelles privates Gateway ”-Taste, um den Vorgang abzuschließen:
Bevor Sie mit der Site-to-Site-VPN-Verbindung fortfahren, verbinden Sie das Virtual Private Gateway mit der VPC, indem Sie das „ Aktionen ”-Menü und klicken Sie auf die Schaltfläche „ An VPC anhängen ' Taste:
Klick auf das ' An VPC anhängen ”-Taste, um den Anhang zu bestätigen:
Die VPC wurde erfolgreich mit dem Virtual Private Gateway verbunden:
Erstellen Sie Kunden-Gateways
Gehen Sie zu „ Kunden-Gateways ”-Seite im linken Bereich des Amazon VPC-Dashboards:
Klick auf das ' Erstellen Sie ein Kunden-Gateway ”-Taste, um mit der Konfiguration zu beginnen:
Starten Sie den Konfigurationsprozess, indem Sie den Namen des Kunden-Gateways eingeben und der BGP-ASN die IP-Adresse des Zielnetzwerks bereitstellen:
Scrollen Sie auf der Seite nach unten und klicken Sie auf „ Erstellen Sie ein Kunden-Gateway ' Taste:
Das Kunden-Gateway wurde erfolgreich erstellt:
Erstellen Sie eine Site-to-Site-VPN-Verbindung
Klick auf das ' Site-to-Site-VPN-Verbindungen ” Seite aus dem linken Bereich:
Klick auf das ' Erstellen Sie eine VPN-Verbindung ”-Taste, um den Konfigurationsprozess zu starten:
Geben Sie den Namen der VPN-Verbindung ein und wählen Sie den Ziel-Gateway-Typ und das zuvor erstellte virtuelle private Gateway aus:
Wählen Sie anschließend das Kunden-Gateway aus, um eine Verbindung herzustellen, und geben Sie außerdem die statische IP-Adresse des Zielnetzwerks an:
Stellen Sie den CIDR-Block für beide Netzwerke bereit, für die die Verbindung hergestellt werden muss:
Überprüfen Sie die Konfigurationen und klicken Sie auf „ Erstellen Sie eine VPN-Verbindung ”-Taste, um die VPN-Verbindung abzuschließen:
Die Site-to-Site-VPN-Verbindung wurde hergestellt, aber die Status ist immer noch Ausstehend :
Bearbeiten Sie Routentabellen
Um die VPN-Verbindung herzustellen, gehen Sie zu „ Routentabellen ”-Seite zum Bearbeiten der Routen:
Wählen Sie die Routing-Tabelle aus und gehen Sie in den Bereich „ Routen Klicken Sie im Abschnitt auf „ Routen bearbeiten ' Taste:
Geben Sie die Ziel-IP-Adresse an, wählen Sie das Virtual Private Gateway als Ziel aus und klicken Sie auf „ Änderungen speichern ' Taste:
Gehen Sie danach zurück zum „ Site-to-Site-VPN-Verbindung ' Buchseite:
Der Status der VPN-Verbindung wurde erfolgreich in geändert Verfügbar :
Der Benutzer kann die Konfigurationen der Verbindung einfach von der Seite herunterladen:
Dabei geht es um die Konfiguration einer AWS Site-to-Site VPN-Verbindung.
Abschluss
Um eine Site-to-Site-VPN-Verbindung einzurichten/zu konfigurieren, erstellen Sie einfach ein Virtual Private Gateway unter Verwendung der für das Konto verfügbaren VPC. Erstellen Sie anschließend Kunden-Gateways, die zum Herstellen von Site-to-Site-VPN-Verbindungen auf AWS VPC verwendet werden. Gehen Sie zur Site-to-Site-VPN-Verbindungsseite, um eine Verbindung herzustellen und bearbeiten Sie dann die Routentabellen mithilfe der Ziel-IP-Adressen. In diesem Beitrag wurde ausführlich gezeigt, wie eine AWS Site-to-Site-VPN-Verbindung eingerichtet/konfiguriert wird.