網頁

2023/11/9

AWS VPC 建立Site-to-Site VPN(透過Virtual private gateway)

在AWS console建立Site-to-Site VPN(透過Virtual private gateway)。


建立步驟

  1. 建立Customer gateway。
  2. 建立Virtual private gateway。
  3. 附加Virtual private gateway到VPC。
  4. 建立Site-to-Site VPN connection。


建立Customer gateway

登入AWS console,選擇服務區域(region)。

在上方搜尋欄搜尋"VPC",點選[VPC]進入VPC dashboard。

在左側選單找到[Virtual private network(VPN)],點選[Customer gateways]。



在[Customer gateways]頁面右上角點選[Create customer gateway]。

在[Create customer gateway]頁面,
[Name tag]欄位輸入customer gateway的名稱;
[BGP ASN]欄位填入customer gateway裝置(即地端網路VPN設備)的BGP ASN(BGP路由的自治系統編號);
[IP address]欄位填入customer gateway裝置的外部IP(不可為私有網路IP)。

點選下方的[Create customer gateway]完成建立。



建立好的customer gateway如下。




建立Virtual private gateway

參考「AWS VPC 建立Virtual private gateway」建立virtual private gateway。

建立好的virtual private gateway如下。[State]此時為[Detached]




附加Virtual private gateway到VPC

參考「AWS VPC 附加Virtual private gateway」將virtual private gateway附加到VPC。

已附加到VPC的virtual private gateway如下,[State]變為[Attached]。




建立Site-to-Site VPN connection

在[VPC dashboard]左側選單找到[Virtual private network(VPN)],點選[Site-to-Site VPN connections]。



在[VPN connections]頁面右上角點選[Create VPN connection]。

在[Create VPN connection]頁面,
[Name tag]欄位輸入Site-to-Site VPN的名稱;
[Target gateway type]選擇[Virtual private gateway];
[Virtual private gateway]欄位選擇建立的virtual private gateway;
[Customer gateway]選擇[Existing],
[Customer gateway ID]欄位選擇建立的customer gateway;
[Routing options]選擇[Dynamic(requires BGP)]。

點選下方的[Create VPN connection]完成建立。



建立好的Site-to-Site VPN connection如下。




沒有留言:

張貼留言