如何利用我自己的 PSK 值和内部隧道 IP 地址创建 VPN 连接？

上次更新日期：2022 年 11 月 4 日

在开始之前，请考虑以下事项：

• 您可以在创建站点到站点的 VPN 连接之后修改隧道选项。
• 您无法为 AWS Classic VPN 连接配置隧道选项。有关详细信息，请参阅从 AWS Classic VPN 迁移到 AWS VPN。

要利用您自己的 PSK 值和内部隧道 IP 地址创建 VPN 连接，请执行以下步骤：

1.    打开 Amazon Virtual Private Cloud（Amazon VPC）控制台。

2.    从导航窗格中选择Site-to-Site VPN connections（站点到站点VPN 连接）。

3.    选择 Create VPN Connection（创建 VPN 连接）。

4.    在隧道选项下面，使用您自己的 PSK 值和内部隧道 IP 地址填充以下字段：

注意：内部隧道 IPv4 CIDR 是指 VPN 隧道的内部（内）IPv4 地址范围。您可以从 169.254.0.0/16 范围内指定大小为 /30 的 CIDR 块。在使用同一虚拟专用网关的所有站点到站点 VPN 连接中，CIDR 块必须唯一。在中转网关上的所有连接中，CIDR 块不必唯一。但是，非唯一的CIDR 块可能会在您的客户网关上造成冲突。在中转网关的多个站点到站点 VPN 连接上重复使用同一个 CIDR 块时，请谨慎操作。

以下 CIDR 块已保留，无法使用：

• 169.254.0.0/30
• 169.254.1.0/30
• 169.254.2.0/30
• 169.254.3.0/30
• 169.254.4.0/30
• 169.254.5.0/30
• 169.254.169.252/30

注意：内部隧道 IPv6 CIDR 是指 VPN 隧道的内部（内）IPv6 地址范围。您可以从本地 fd00::/8 范围内指定一个大小为 /126 的 CIDR 块。在使用同一中转网关的所有站点到站点 VPN 连接中，CIDR 块必须唯一。

• 隧道 1 的内部 IP CIDR
• 隧道 2 的内部 IP CIDR

注意：PSK 的长度必须介于 8 到 64 个字符之间，并且不能以零 (0) 开头。允许的字符包括字母数字字符、句点 (.) 和下划线 (_)。

• 隧道 1 的预共享密钥
• 隧道 2 的预共享密钥

5.    选择 Create VPN Connection（创建 VPN 连接）。