如何利用我自己的 PSK 值和内部隧道 IP 地址创建 VPN 连接?

上次更新日期:2022 年 11 月 4 日

我想利用我自己的预共享密钥(PSK)值和内部隧道 IP 地址创建虚拟专用网络(VPN)连接。我该如何操作?

解决方法

在开始之前,请考虑以下事项:

  • 您可以在创建站点到站点的 VPN 连接之后修改隧道选项。
  • 您无法为 AWS Classic VPN 连接配置隧道选项。有关详细信息,请参阅从 AWS Classic VPN 迁移到 AWS VPN

要利用您自己的 PSK 值和内部隧道 IP 地址创建 VPN 连接,请执行以下步骤:

1.    打开 Amazon Virtual Private Cloud(Amazon VPC)控制台

2.    从导航窗格中选择Site-to-Site VPN connections(站点到站点VPN 连接)。

3.    选择 Create VPN Connection(创建 VPN 连接)。

4.    在隧道选项下面,使用您自己的 PSK 值和内部隧道 IP 地址填充以下字段:

注意:内部隧道 IPv4 CIDR 是指 VPN 隧道的内部(内)IPv4 地址范围。您可以从 169.254.0.0/16 范围内指定大小为 /30 的 CIDR 块。在使用同一虚拟专用网关的所有站点到站点 VPN 连接中,CIDR 块必须唯一。在中转网关上的所有连接中,CIDR 块不必唯一。但是,非唯一的CIDR 块可能会在您的客户网关上造成冲突。在中转网关的多个站点到站点 VPN 连接上重复使用同一个 CIDR 块时,请谨慎操作。

以下 CIDR 块已保留,无法使用:

  • 169.254.0.0/30
  • 169.254.1.0/30
  • 169.254.2.0/30
  • 169.254.3.0/30
  • 169.254.4.0/30
  • 169.254.5.0/30
  • 169.254.169.252/30

注意:内部隧道 IPv6 CIDR 是指 VPN 隧道的内部(内)IPv6 地址范围。您可以从本地 fd00::/8 范围内指定一个大小为 /126 的 CIDR 块。在使用同一中转网关的所有站点到站点 VPN 连接中,CIDR 块必须唯一。

  • 隧道 1 的内部 IP CIDR
  • 隧道 2 的内部 IP CIDR

注意:PSK 的长度必须介于 8 到 64 个字符之间,并且不能以零 (0) 开头。允许的字符包括字母数字字符、句点 (.) 和下划线 (_)。

  • 隧道 1 的预共享密钥
  • 隧道 2 的预共享密钥

5.    选择 Create VPN Connection(创建 VPN 连接)。