在AWS console建立Site-to-Site VPN(透過Virtual private gateway)。
建立步驟
- 建立Customer gateway。
- 建立Virtual private gateway。
- 附加Virtual private gateway到VPC。
- 建立Site-to-Site VPN connection。
建立Customer gateway
登入AWS console,選擇服務區域(region)。
在上方搜尋欄搜尋"VPC",點選[VPC]進入VPC dashboard。
在左側選單找到[Virtual private network(VPN)],點選[Customer gateways]。
在[Customer gateways]頁面右上角點選[Create customer gateway]。
在[Create customer gateway]頁面,
[Name tag]欄位輸入customer gateway的名稱;
[BGP ASN]欄位填入customer gateway裝置(即地端網路VPN設備)的BGP ASN(BGP路由的自治系統編號);
[IP address]欄位填入customer gateway裝置的外部IP(不可為私有網路IP)。
點選下方的[Create customer gateway]完成建立。
建立好的customer gateway如下。
建立Virtual private gateway
參考「AWS VPC 建立Virtual private gateway」建立virtual private gateway。
建立好的virtual private gateway如下。[State]此時為[Detached]
附加Virtual private gateway到VPC
參考「AWS VPC 附加Virtual private gateway」將virtual private gateway附加到VPC。
已附加到VPC的virtual private gateway如下,[State]變為[Attached]。
建立Site-to-Site VPN connection
在[VPC dashboard]左側選單找到[Virtual private network(VPN)],點選[Site-to-Site VPN connections]。
在[VPN connections]頁面右上角點選[Create VPN connection]。
在[Create VPN connection]頁面,
[Name tag]欄位輸入Site-to-Site VPN的名稱;
[Target gateway type]選擇[Virtual private gateway];
[Virtual private gateway]欄位選擇建立的virtual private gateway;
[Customer gateway]選擇[Existing],
[Customer gateway ID]欄位選擇建立的customer gateway;
[Routing options]選擇[Dynamic(requires BGP)]。
點選下方的[Create VPN connection]完成建立。
建立好的Site-to-Site VPN connection如下。
沒有留言:
張貼留言