Quero criar uma conexão de rede privada virtual (VPN) com meu próprio valor de chave pré-compartilhada (PSK) e endereços IP internos do túnel. Como posso fazer isso?
Resolução
Antes de começar, considere o seguinte:
- Você pode modificar as opções de túnel depois de criar uma conexão VPN site a site.
- Você não pode configurar opções de túnel para uma conexão VPN do AWS Classic. Para obter mais informações, consulte Migrar do AWS Classic VPN para o AWS VPN.
Para criar uma conexão VPN com seu próprio valor de PSK e endereços IP de túneis internos, execute as seguintes etapas:
1. Abra o console da Amazon Virtual Private Cloud (Amazon VPC).
2. Escolha Conexões VPN de site a site no painel de navegação.
3. Escolha Criar conexão VPN.
4. Em Opções de túnel, preencha o seguinte com seu valor PSK personalizado e endereços IP internos do túnel:
Observação: o CIDR IPv4 interno se refere à faixa de endereços IPv4 internos (internos) do túnel VPN. Você pode especificar um bloco CIDR de tamanho /30 no intervalo 169.254.0.0/16. O bloco CIDR deve ser exclusivo em todas as conexões VPN site a site que usam o mesmo gateway privado virtual. O bloco CIDR não precisa ser exclusivo em todas as conexões em um gateway de trânsito. No entanto, os blocos CIDR não são exclusivos e podem criar um conflito no gateway do seu cliente. Proceda com cuidado ao reutilizar o mesmo bloco CIDR em várias conexões VPN site a site em um gateway de trânsito.
Os seguintes blocos CIDR são reservados e não podem ser usados:
- 169.254.0.0/30
- 169.254.1.0/30
- 169.254.2.0/30
- 169.254.3.0/30
- 169.254.4.0/30
- 169.254.5.0/30
- 169.254.169.252/30
Observação: o CIDR IPv6 interno se refere à faixa de endereços IPv6 internos (internos) do túnel VPN. Você pode especificar um bloco CIDR de tamanho /126 no intervalo fd00: :/8 local. O bloco CIDR deve ser exclusivo em todas as conexões VPN site a site que usam o mesmo gateway de trânsito.
- CIDR IP interno para o túnel 1
- CIDR IP interno para o túnel 2
Observação: o PSK deve ter entre 8 e 64 caracteres e não pode começar com zero (0). Os caracteres permitidos são caracteres alfanuméricos, pontos (.) e sublinhados (_).
- Chave pré-compartilhada para o túnel 1
- Chave pré-compartilhada para o túnel 2
5. Escolha Criar conexão VPN.
Informações relacionadas
Opções de túnel para sua conexão VPN site a site
O AWS Site-to-Site VPN adiciona configurabilidade de algoritmos de segurança e configurações de temporizador para túneis VPN