Denne vejledning vil forklare AWS Site-to-Site VPN og hvordan man bruger det.
Sådan konfigureres AWS Site-to-Site VPN?
For at konfigurere Amazon Site-to-Site Virtual Private Network skal du blot gå ind i VPC-tjenesten:
Opret virtuelle private gateways
Find Virtuelt privat netværk eller VPN sektion og gå ind i Virtuelle private gateways side:
Klik på ' Opret virtuel privat gateway knappen for at konfigurere gatewayen:
Indtast navnet på den virtuelle private gateway, og vælg Amazons standard ASN-indstilling:
Rul ned til bunden af siden og klik på ' Opret virtuel privat gateway knappen for at afslutte processen:
Før du går videre med Site-to-Site VPN-forbindelsen, skal du vedhæfte den virtuelle private gateway til VPC'en ved at udvide ' Handlinger '-menuen og klik på ' Vedhæft til VPC ” knap:
Klik på ' Vedhæft til VPC ”-knap for at bekræfte vedhæftningen:
VPC'en er med succes knyttet til den virtuelle private gateway:
Opret kundegateways
Gå til ' Kunde gateways ”-side fra venstre panel på Amazon VPC-dashboardet:
Klik på ' Opret kundegateway knappen for at begynde at konfigurere den:
Start konfigurationsprocessen ved at skrive navnet på kundens gateway og give BGP ASN IP-adressen på destinationsnetværket:
Rul ned på siden for at klikke på ' Opret kundegateway ” knap:
Kunde-gatewayen er blevet oprettet med succes:
Opret en Site-to-Site VPN-forbindelse
Klik på ' Site-to-Site VPN-forbindelser ” side fra venstre panel:
Klik på ' Opret VPN-forbindelse knappen for at starte konfigurationsprocessen:
Indtast navnet på VPN-forbindelsen, og vælg Target gateway type og Virtual private gateway oprettet tidligere:
Vælg derefter kundegatewayen for at etablere en forbindelse og angiv også destinationsnetværkets statiske IP-adresse:
Angiv CIDR-blokken for begge netværk, som forbindelsen skal oprettes til:
Gennemgå konfigurationerne og klik på ' Opret VPN-forbindelse knappen for at fuldføre VPN-forbindelsen:
Site-to-Site VPN-forbindelsen er blevet etableret, men den status er stadig Verserende :
Rediger rutetabeller
For at få VPN-forbindelsen skal du gå til ' Rutetabeller ” side for at redigere ruterne:
Vælg rutetabellen og gå ind i ' Ruter ' sektion for at klikke på ' Rediger ruter ” knap:
Angiv destinations-IP-adressen og vælg den virtuelle private gateway som mål, og klik på ' Gem ændringer ” knap:
Gå derefter tilbage til ' Site-to-Site VPN-forbindelse ' side:
VPN-forbindelsens tilstand er ændret til Ledig :
Brugeren kan blot downloade konfigurationerne af forbindelsen fra siden:
Det handler om at konfigurere en AWS Site-to-Site VPN-forbindelse.
Konklusion
For at opsætte/konfigurere en Site-to-Site VPN-forbindelse skal du blot oprette en virtuel privat gateway ved hjælp af den VPC, der er tilgængelig på kontoen. Derefter skal du oprette kundegateways, der skal bruges til at etablere Site-to-Site VPN-forbindelser på AWS VPC. Gå til Site-to-Site VPN-forbindelsessiden for at etablere en forbindelse og rediger derefter rutetabellerne ved hjælp af destinations-IP-adresserne. Dette indlæg har grundigt demonstreret, hvordan man opsætter/konfigurerer en AWS Site-to-Site VPN-forbindelse.