Comment créer une connexion VPN avec mes propres valeurs PSK et des adresses IP de tunnel internes ?

Dernière mise à jour : 04/11/2022

Je souhaite créer une connexion de réseau virtuel privé (VPN) avec ma propre valeur de clé pré-partagée (PSK) et des adresses IP de tunnel internes. Comment procéder ?

Solution

Avant de commencer, vérifiez les points suivants :

  • Vous pouvez modifier les options du tunnel après avoir créé une connexion VPN Site-to-Site.
  • Vous ne pouvez pas configurer les options de tunnel pour une connexion VPN AWS Classic. Pour plus d'informations, consultez Migration d'un VPN AWS Classic vers un VPN AWS.

Pour créer une connexion VPN avec votre propre valeur PSK et des adresses IP de tunnel internes, procédez comme suit :

1.    Ouvrez la console Amazon Virtual Private Cloud (Amazon VPC).

2.    Dans le volet de navigation, choisissezSite-to-Site VPN connections (Connexion VPN de site à site) dans le panneau de navigation.

3.    Choisissez Create VPN Connection (Créer une connexion VPN).

4.    Sous Tunnel Options (Options de tunnel), renseignez les éléments suivants avec votre valeur PSK personnalisée et les adresses IP du tunnel internes :

Remarque : Le CIDR IPv4 du tunnel intérieur fait référence à la plage d'adresses IPv4 intérieures (internes) pour le tunnel VPN. Vous pouvez spécifier un bloc d'adresse CIDR de taille /30 dans la plage 169.254.0.0/16. Le bloc CIDR doit être unique sur toutes les connexions VPN de site à site qui utilisent la même passerelle privée virtuelle. Le bloc CIDR n'a pas besoin d'être unique pour toutes les connexions d'une passerelle de transit. Toutefois, les blocages CIDR ne sont pas uniques et peuvent créer un conflit sur votre passerelle client. Procédez avec prudence lorsque vous réutilisez le même bloc CIDR sur plusieurs connexions VPN de site à site sur une passerelle de transit.

Les blocs CIDR suivants sont réservés et ne peuvent pas être utilisés :

  • 169.254.0.0/30
  • 169.254.1.0/30
  • 169,25 4,02/30
  • 169,254.3.0/30
  • 169,254,4,0/30
  • 169,254,5,0/30
  • 169.254.169.252/30

Remarque : Le CIDR IPv6 du tunnel intérieur fait référence à la plage d'adresses IPv6 intérieures (internes) pour le tunnel VPN. Vous pouvez spécifier un bloc d'adresse CIDR de taille /126 à partir de la plage locale fd00 : :/8. Le bloc CIDR doit être unique sur toutes les connexions VPN de site à site qui utilisent la même passerelle de transit.

  • CIDR IP interne pour le tunnel 1
  • CIDR IP interne pour le tunnel 2

Remarque : Le PSK doit comporter entre 8 et 64 caractères et ne peut pas commencer par zéro (0). Les caractères autorisés sont les caractères alphanumériques, les points (.) et les traits de soulignement (_).

  • Clé pré-partagée pour le tunnel 1
  • Clé pré-partagée pour le tunnel 2

5.    Choisissez Create VPN Connection (Créer une connexion VPN).