Ich möchte eine Verbindung des Virtual Private Network (VPN) mit meinem eigenen vorab geteilten Schlüssel (PSK) und internen Tunnel-IP-Adressen herstellen. Wie muss ich dazu vorgehen?
Behebung
Achten Sie vor Beginn auf Folgendes:
- Sie können die Tunneloptionen ändern, nachdem Sie eine Site-to-Site-VPN-Verbindung erstellt haben.
- Sie können keine Tunneloptionen für eine VPN-Verbindung in AWS Classic konfigurieren. Weitere Informationen finden Sie unter Migration von AWS Classic VPN zu AWS VPN.
Gehen Sie wie folgt vor, um eine VPN-Verbindung mit Ihrem eigenen PSK-Wert und internen Tunnel-IP-Adressen zu erstellen:
1. Öffnen Sie die Konsole der Amazon Virtual Private Cloud (Amazon VPC).
2. Wählen Sie im Navigationsbereich Site-to-Site VPN-Verbindungen aus.
3. Wählen Sie VPN-Verbindung erstellen aus.
4. Füllen Sie unter Tunneloptionen Folgendes mit Ihrem benutzerdefinierten PSK-Wert und den internen Tunnel-IP-Adressen aus:
Hinweis: Das IPv4-CIDR innerhalb des Tunnels bezieht sich auf den Bereich innerhalb (intern) der IPv4-Adressen für den VPN-Tunnel. Sie können einen CIDR-Block der Größe /30 aus dem Bereich 169.254.0.0/16 angeben. Der CIDR-Block muss für alle Site-to-Site-VPN-Verbindungen, die dasselbe Virtual Private Gateway verwenden, eindeutig sein. Der CIDR-Block muss nicht für alle Verbindungen auf einem Transit-Gateway eindeutig sein. CIDR-Blöcke sind jedoch nicht eindeutig und können zu Konflikten auf Ihrem Kunden-Gateway führen. Gehen Sie vorsichtig vor, wenn Sie denselben CIDR-Block für mehrere Site-to-Site-VPN-Verbindungen auf einem Transit-Gateway wiederverwenden.
Die folgenden CIDR-Blöcke sind reserviert und können nicht verwendet werden:
- 169.254.0.0/30
- 169.254.1.0/30
- 169.254.2.0/30
- 169.254.3.0/30
- 169.254.4.0/30
- 169.254.5.0/30
- 169.254.169.252/30
Hinweis: Das IPv6-CIDR innerhalb des Tunnels bezieht sich auf den Bereich innerhalb (intern) der IPv6-Adressen für den VPN-Tunnel. Sie können einen CIDR-Block der Größe /126 aus dem lokalen Bereich fd00::/8 angeben. Der CIDR-Block muss für alle Site-to-Site-VPN-Verbindungen, die dasselbe Transit-Gateway verwenden, eindeutig sein.
- Internes IP-CIDR für Tunnel 1
- Internes IP-CIDR für Tunnel 2
Hinweis: Der PSK muss zwischen 8 und 64 Zeichen lang sein und darf nicht mit Null (0) beginnen. Zulässig sind alphanumerische Zeichen, Punkte (.) und Unterstriche (_).
- Vorab geteilter Schlüssel für Tunnel 1
- Vorab geteilter Schlüssel für Tunnel 2
5. Wählen Sie VPN-Verbindung erstellen aus.
Ähnliche Informationen
Tunneloptionen für eine Site-to-Site-VPN-Verbindung
AWS Site-to-Site VPN bietet die Konfigurierbarkeit von Sicherheitsalgorithmen und Timer-Einstellungen für VPN-Tunnel