如何在我的办公室网络和 Amazon Virtual Private Cloud 之间创建安全连接?

上次更新时间:2016 年 4 月 22 日

如何在我的办公室网络和 Amazon Virtual Private Cloud (Amazon VPC) 之间创建安全连接?

简短描述

要配置 AWS 虚拟专用网络 (AWS VPN),从 AWS 控制台创建以下项目:

  • 客户网关 – 您的办公室网络上的 VPN 终端节点。如果您打算使用边界网关协议 (BGP) 或动态路由,可以在此指定您的客户网关设备公有 IP 地址和自治系统编号 (ASN)。
  • 虚拟私有网关 – 您的 Amazon VPC 上的 VPN 终端节点。
  • VPN 连接 – 您的办公室网络和 Amazon VPC 之间的连接。您可以使用创建客户网关和虚拟私有网关时生成的配置文件为您的办公室网络自动配置客户网关设备。

解决方法

创建客户网关

  1. 打开 Amazon VPC 控制台
  2. 在导航窗格中的 VPN 连接下,选择客户网关
  3. 选择创建客户网关
  4. 为客户网关输入一个有意义的名称。
  5. 选择静态或动态路由选项。
  6. 输入您的客户网关设备的公有 IP 地址。
  7. (可选)如果您选择了动态路由选项,请输入 BGP ASN。
  8. 选择创建

创建虚拟私有网关

  1. Amazon VPC 控制台中的 VPN Connections(VPN 连接)下,选择 Virtual Private Gateways(虚拟私有网关)。
  2. 选择 Create Virtual Private Gateway(创建虚拟私有网关)。
  3. 为虚拟私有网关输入一个有意义的名称。
  4. 选择创建
  5. 选择新的虚拟私有网关并打开上下文(右键单击)菜单,然后选择连接到 VPC

创建 VPN 连接

  1. Amazon VPC 控制台中的 VPN Connections(VPN 连接)下,选择 VPN Connections(VPN 连接)。
  2. 选择 Create VPN Connection(创建 VPN 连接)。
  3. 为 VPN 连接输入一个有意义的名称。
  4. 对于虚拟私有网关,选择您刚刚创建的虚拟私有网关。
  5. 对于客户网关,选择您刚创建的客户网关。
  6. 对于路由选项,选择动态静态。如果您选择静态路由,请指定您的办公室 LAN 上的适用私有网络的静态 IP 前缀
  7. 选择创建

获取 VPN 连接配置并配置您的客户网关

  1. Amazon VPC 控制台中的 VPN Connections(VPN 连接)下,选择 VPN Connections(VPN 连接)。
  2. 选择您之前创建的 VPN 连接,然后选择 Download Configuration(下载配置)。
  3. Download Configuration(下载配置)对话框中,选择客户网关供应商、平台和软件版本,然后选择 Yes(是),Download(下载)。
  4. 保存包含 VPN 配置的文本文件。 向您的网络管理员提供文本文件以及指向 AWS 站点到站点 VPN 用户指南的相关部分。在网络管理员完成客户网关配置之前,VPN 将无法使用。

这篇文章对您有帮助吗?


您是否需要账单或技术支持?