


解決方法
-----------



在開始之前，請考慮下列事項：


* 您可以在建立站點間 VPN 連線之後修改通道選項。
* 您無法設定 AWS Classic VPN 連線的通道選項。如需詳細資訊，請參閱[從 AWS Classic VPN 移轉到 AWS VPN](https://docs.aws.amazon.com/vpn/latest/s2svpn/aws-vpn-migrate.html)。


若要使用您自己的 PSK 值和通道 IP 地址建立 VPN 連線，請執行下列步驟：


1.    開啟 [Amazon Virtual Private Cloud (Amazon VPC) 主控台](https://console.aws.amazon.com/vpc/)。


2.    在導覽窗格中，選擇**站點間** **VPN 連線**。


3.    選擇**建立 VPN 連線**。


4.    在**通道選項**下，使用您的自訂 PSK 值和通道 IP 地址填入下列項目：


**注意：** 通道內部 IPv4 CIDR 是指 VPN 通道內 (內部) 的 IPv4 地址範圍。您可以從 169.254.0.0/16 範圍內指定一個大小為 /30 的 CIDR 區塊。CIDR 區塊在使用相同虛擬私人閘道的所有站點間 VPN 連線中必須是唯一的。CIDR 區塊在傳輸閘道上的所有連線中不需要是唯一的。但是，CIDR 區塊不是唯一的，可能會在您的客戶閘道上產生衝突。在傳輸閘道上的多個站點間 VPN 連線上重複使用相同的 CIDR 區塊時，請小心地繼續進行。


下列 CIDR 區塊是預留的，無法使用：


* 169.254.0.0/30
* 169.254.1.0/30
* 169.254.2.0/30
* 169.254.3.0/30
* 169.254.4.0/30
* 169.254.5.0/30
* 169.254.169.252/30


**注意：** 通道內部 IPv6 CIDR 是指 VPN 通道內 (內部) 的 IPv6 地址範圍。您可以從本機 fd00::/8 範圍內指定一個大小為 /126 的 CIDR 區塊。在使用相同傳輸閘道的所有站點間 VPN 連線中，CIDR 區塊必須是唯一的。


* **通道 1 的內部 IP CIDR**
* **通道 2 的內部 IP CIDR**


**注意：** PSK 的長度必須介於 8 到 64 個字元之間，且不能以零 (0) 開頭。允許的字元包括英數字元、句點 (.) 和底線 (\ _)。


* **隧道 1 的預先共用金鑰**
* **隧道 2 的預先共用金鑰**


5.    選擇**建立 VPN 連線**。





---




相關資訊
--------------------



[站點間 VPN 連線的通道選項](https://docs.aws.amazon.com/vpn/latest/s2svpn/VPNTunnels.html)


[AWS Site-to-Site VPN 為 VPN 通道新增安全演算法和計時器設定的可設定性](https://aws.amazon.com/about-aws/whats-new/2019/08/aws-site-to-site-vpn-adds-configurability-security-algorithms-timer-settings-used-for-vpn-tunnels/)







我想用我自己的預先共用金鑰 (PSK) 值和通道 IP 地址內建立虛擬私有網路 (VPN) 連線。我該如何操作？

使用自訂 PSK 值和通道內部 IP 地址建立 VPN 連線

如何使用我自己的 PSK 值和通道 IP 地址建立 VPN 連線？

網路與內容交付

如何為 AWS Site-to-Site VPN 連線建立備份 VPN？

如何刪除或終止 AWS Client VPN 的用戶端 VPN 端點或連線？

如何使用我自己的 PSK 值和通道 IP 地址建立 VPN 連線？

解決方法

相關資訊

相關影片

相關內容