如何通过 AWS Direct Connect 连接建立 AWS VPN?

上次更新时间:2018 年 11 月 6 日

我希望通过 AWS Direct Connect 连接从本地网络到 Amazon Virtual Private Cloud (Amazon VPC) 建立 Virtual Private Cloud (VPN) 连接。我该如何操作?

简短描述

通过 Direct Connect 到 VPC 的连接实现的 AWS VPN 可能比通过 Internet 实现 VPN 更快且更安全。通过 Direct Connect 连接实现的 AWS VPN 连接提供一致的吞吐量级别和加密算法来保护您的数据。

解决方法

  1. 创建 Direct Connect 连接
  2. 为您的 Direct Connect 连接创建公有虚拟接口。对于 Prefixes you want to advertise(您要公布的前缀),输入客户网关设备的公有 IP 地址和您要公布的任何网络前缀。
    注意:公有虚拟接口将收到来自每个 AWS 区域(AWS 中国区域除外)的所有 AWS 公有 IP 地址前缀。这包括 AWS 托管的 VPN 终端节点的公有 IP 地址。
  3. 创建新的 VPN 连接。确保使用您在上一步中使用的同一个客户网关的公有 IP 地址。
    注意:可以在边界网关协议 (BGP) 中使用自治系统编号 (ASN) 配置客户网关。
  4. 配置 VPN 连接到 VPC。有关示例配置,请参阅 VPC 示例

这篇文章对您有帮助吗?


您是否需要账单或技术支持?