


 解决方法
-----



在开始之前，请考虑以下事项：


* 您可以在创建站点到站点的 VPN 连接之后修改隧道选项。
* 您无法为 AWS Classic VPN 连接配置隧道选项。有关详细信息，请参阅[从 AWS Classic VPN 迁移到 AWS VPN](https://docs.aws.amazon.com/vpn/latest/s2svpn/aws-vpn-migrate.html)。


要利用您自己的 PSK 值和内部隧道 IP 地址创建 VPN 连接，请执行以下步骤：


1.    打开 [Amazon Virtual Private Cloud（Amazon VPC）控制台](https://console.aws.amazon.com/vpc/)。


2.    从导航窗格中选择**Site-to-Site** **VPN connections**（站点到站点VPN 连接）。


3.    选择 **Create VPN Connection**（创建 VPN 连接）。


4.    在**隧道选项**下面，使用您自己的 PSK 值和内部隧道 IP 地址填充以下字段：


**注意：**内部隧道 IPv4 CIDR 是指 VPN 隧道的内部（内）IPv4 地址范围。您可以从 169.254.0.0/16 范围内指定大小为 /30 的 CIDR 块。在使用同一虚拟专用网关的所有站点到站点 VPN 连接中，CIDR 块必须唯一。在中转网关上的所有连接中，CIDR 块不必唯一。但是，非唯一的CIDR 块可能会在您的客户网关上造成冲突。在中转网关的多个站点到站点 VPN 连接上重复使用同一个 CIDR 块时，请谨慎操作。


以下 CIDR 块已保留，无法使用：


* 169.254.0.0/30
* 169.254.1.0/30
* 169.254.2.0/30
* 169.254.3.0/30
* 169.254.4.0/30
* 169.254.5.0/30
* 169.254.169.252/30


**注意：**内部隧道 IPv6 CIDR 是指 VPN 隧道的内部（内）IPv6 地址范围。您可以从本地 fd00::/8 范围内指定一个大小为 /126 的 CIDR 块。在使用同一中转网关的所有站点到站点 VPN 连接中，CIDR 块必须唯一。


* **隧道 1 的内部 IP CIDR**
* **隧道 2 的内部 IP CIDR**


**注意：**PSK 的长度必须介于 8 到 64 个字符之间，并且不能以零 (0) 开头。允许的字符包括字母数字字符、句点 (.) 和下划线 (\_)。


* **隧道 1 的预共享密钥**
* **隧道 2 的预共享密钥**


5.    选择 **Create VPN Connection**（创建 VPN 连接）。





---




 相关信息
-----



[站点到站点 VPN 连接的隧道选项](https://docs.aws.amazon.com/vpn/latest/s2svpn/VPNTunnels.html)


[AWS Site-to-Site VPN 为 VPN 隧道添加了安全算法和计时器设置的可配置性](https://aws.amazon.com/about-aws/whats-new/2019/08/aws-site-to-site-vpn-adds-configurability-security-algorithms-timer-settings-used-for-vpn-tunnels/)







我想利用我自己的预共享密钥（PSK）值和内部隧道 IP 地址创建虚拟专用网络（VPN）连接。我该如何操作？

利用自定义 PSK 值和内部隧道 IP 地址创建 VPN 连接

如何利用我自己的 PSK 值和内部隧道 IP 地址创建 VPN 连接？

解决方法

相关信息

相关视频

相关内容