Como faço para criar uma conexão VPN com meus próprios valores de PSK e endereços IP internos do túnel?

3 minuto de leitura
0

Quero criar uma conexão de rede privada virtual (VPN) com meu próprio valor de chave pré-compartilhada (PSK) e endereços IP internos do túnel. Como posso fazer isso?

Resolução

Antes de começar, considere o seguinte:

  • Você pode modificar as opções de túnel depois de criar uma conexão VPN site a site.
  • Você não pode configurar opções de túnel para uma conexão VPN do AWS Classic. Para obter mais informações, consulte Migrar do AWS Classic VPN para o AWS VPN.

Para criar uma conexão VPN com seu próprio valor de PSK e endereços IP de túneis internos, execute as seguintes etapas:

1.    Abra o console da Amazon Virtual Private Cloud (Amazon VPC).

2.    Escolha Conexões VPN de site a site no painel de navegação.

3.    Escolha Criar conexão VPN.

4.    Em Opções de túnel, preencha o seguinte com seu valor PSK personalizado e endereços IP internos do túnel:

Observação: o CIDR IPv4 interno se refere à faixa de endereços IPv4 internos (internos) do túnel VPN. Você pode especificar um bloco CIDR de tamanho /30 no intervalo 169.254.0.0/16. O bloco CIDR deve ser exclusivo em todas as conexões VPN site a site que usam o mesmo gateway privado virtual. O bloco CIDR não precisa ser exclusivo em todas as conexões em um gateway de trânsito. No entanto, os blocos CIDR não são exclusivos e podem criar um conflito no gateway do seu cliente. Proceda com cuidado ao reutilizar o mesmo bloco CIDR em várias conexões VPN site a site em um gateway de trânsito.

Os seguintes blocos CIDR são reservados e não podem ser usados:

  • 169.254.0.0/30
  • 169.254.1.0/30
  • 169.254.2.0/30
  • 169.254.3.0/30
  • 169.254.4.0/30
  • 169.254.5.0/30
  • 169.254.169.252/30

Observação: o CIDR IPv6 interno se refere à faixa de endereços IPv6 internos (internos) do túnel VPN. Você pode especificar um bloco CIDR de tamanho /126 no intervalo fd00: :/8 local. O bloco CIDR deve ser exclusivo em todas as conexões VPN site a site que usam o mesmo gateway de trânsito.

  • CIDR IP interno para o túnel 1
  • CIDR IP interno para o túnel 2

Observação: o PSK deve ter entre 8 e 64 caracteres e não pode começar com zero (0). Os caracteres permitidos são caracteres alfanuméricos, pontos (.) e sublinhados (_).

  • Chave pré-compartilhada para o túnel 1
  • Chave pré-compartilhada para o túnel 2

5.    Escolha Criar conexão VPN.


Informações relacionadas

Opções de túnel para sua conexão VPN site a site

O AWS Site-to-Site VPN adiciona configurabilidade de algoritmos de segurança e configurações de temporizador para túneis VPN

AWS OFICIAL
AWS OFICIALAtualizada há um ano