Eine AWS Site-to-Site VPN Verbindung herstellen

Um eine VPN-Verbindung mit der Konsole herzustellen

1. Öffnen Sie die Amazon-VPC-Konsole unter https://console.aws.amazon.com/vpc/.

2. Wählen Sie im Navigationsbereich Site-to-Site VPN-Verbindungen aus.

3. Wählen Sie Create VPN connection (VPN-Verbindung erstellen) aus.

4. (Optional) Geben Sie als Name-Tag einen Namen für die Verbindung ein. Auf diese Weise wird ein Tag mit dem Schlüssel Name und dem von Ihnen angegebenen Wert erstellt.

5. Wählen Sie als Ziel-Gateway-Typ eine der folgenden Optionen aus:

   • Virtuelles privates Gateway — Erstellen Sie eine neue VPN-Verbindung für ein virtuelles privates Gateway, indem Sie ein vorhandenes virtuelles privates Gateway auswählen.

   • Transit-Gateway — Erstellen Sie eine neue Transit-Gateway-VPN-Verbindung, indem Sie ein vorhandenes Transit-Gateway auswählen. Weitere Informationen zum Erstellen eines Transit-Gateways finden Sie unter Transit-Gateways in Amazon VPC-Transit-Gateways.

   • Site-to-Site VPN Concentrator — Erstellen Sie eine neue Site-to-Site VPN Concentrator-Verbindung, indem Sie einen vorhandenen Site-to-Site VPN Concentrator verwenden oder einen neuen erstellen. Wählen Sie eine der folgenden Optionen:

     • Bestehend — Erstellen Sie eine neue Site-to-Site VPN-Concentrator-VPN-Verbindung mithilfe eines vorhandenen Concentrators.

     • Neu — Geben Sie einen optionalen Namen für den Site-to-Site VPN Concentrator ein und wählen Sie dann das Transit-Gateway aus, das dem VPN zugeordnet werden soll.

   • Nicht verknüpft — Erstellen Sie eine unabhängige VPN-Verbindung, die später über die Network Manager-Konsole oder API mit Cloud WAN verknüpft werden kann. Weitere Informationen zu VPN-Anhängen und Cloud WAN finden Sie unter Site-to-site VPN-Anlagen in AWS Cloud WAN im AWS Cloud WAN-Benutzerhandbuch.

6. Wählen Sie bei Customer gateway (Kunden-Gateway) eine der folgenden Vorgehensweise:

   • Um ein vorhandenes Kunden-Gateway zu verwenden, wählen Sie Existing und dann die Kunden-Gateway-ID aus.

   • Um ein neues Kunden-Gateway zu erstellen, wählen Sie Neu und gehen Sie dann wie folgt vor:

     • Geben Sie für die IP-Adresse eine statische IPv6Adresse IPv4oder Adresse ein.

     • (Optional) Wählen Sie für Certificate ARN den ARN Ihres privaten Zertifikats aus (falls Sie die zertifikatsbasierte Authentifizierung verwenden).

     • Geben Sie unter BGP ASN die Border Gateway Protocol (BGP) Autonomous System Number (ASN) Ihres Kunden-Gateways ein. Weitere Informationen finden Sie unter Kunden-Gateway-Optionen.

7. Wählen Sie für Routing-Optionen Dynamisch (erfordert BGP) oder Statisch.

   Anmerkung

   Cloud-WAN-VPN-Verbindungen und VPN-Verbindungen, die Concentrators verwenden, unterstützen nur BGP-Routing. Statisches Routing wird für diese Verbindungstypen nicht unterstützt.

8. Wählen Sie für Pre-Shared Key Storage entweder Standard oder Secrets Manager. Die Standardauswahl ist Standard. Weitere Informationen zur Verwendung von AWS Secrets Manager finden Sie unter Sicherheit.

9. Wählen Sie für die IP-Version „Tunnel innerhalb von IP“ die Option IPv4oder IPv6.

10. (Optional) Aktivieren Sie für Beschleunigung aktivieren das Kontrollkästchen, um die Beschleunigung zu aktivieren. Weitere Informationen finden Sie unter Beschleunigte VPN-Verbindungen.

    Wenn Sie die Beschleunigung aktivieren, erstellen wir zwei Beschleuniger, die von Ihrer VPN-Verbindung verwendet werden. Es fallen zusätzliche Gebühren an.

11. (Optional) Je nachdem, welche Tunnel-In-IP-Version Sie ausgewählt haben, führen Sie einen der folgenden Schritte aus:

    • IPv4 — Geben Sie für Local IPv4 Network CIDR den IPv4 CIDR-Bereich auf der Kunden-Gateway-Seite (lokal) an, der über die VPN-Tunnel kommunizieren darf. Wählen Sie für CIDR im IPv4 Remote-Netzwerk den CIDR-Bereich auf der AWS Seite aus, die über VPN-Tunnel kommunizieren darf. Der Standardwert für beide Felder ist. 0.0.0.0/0

    • IPv6 — Geben Sie für CIDR im lokalen IPv6 Netzwerk den IPv6 CIDR-Bereich auf dem Kunden-Gateway (lokal) an, der über die VPN-Tunnel kommunizieren darf. Wählen Sie für CIDR im IPv6 Remote-Netzwerk den CIDR-Bereich auf der AWS Seite aus, die über VPN-Tunnel kommunizieren darf. Der Standardwert für beide Felder ist ::/0

12. Wählen Sie für den Typ der externen IP-Adresse eine der folgenden Optionen aus:

    • Öffentlich IPv4 — (Standard) Verwenden Sie IPv4 Adressen für den Außentunnel IPs.

    • Privat IPv4 — Verwenden Sie eine private IPv4 Adresse für die Verwendung in privaten Netzwerken.

    • IPv6- Verwenden Sie IPv6 Adressen für den Außentunnel IPs. Diese Option setzt voraus, dass Ihr Kunden-Gateway-Gerät die IPv6 Adressierung unterstützt.

    Anmerkung

    Wenn Sie IPv6den externen IP-Adresstyp wählen, müssen Sie ein Kunden-Gateway mit einer IPv6 Adresse erstellen

13. (Optional) Für die Optionen für Tunnel 1 können Sie die folgenden Informationen für jeden Tunnel angeben:

    • Ein IPv4 CIDR-Block der Größe /30 aus dem 169.254.0.0/16 Bereich für die internen IPv4 Tunneladressen.

    • Wenn Sie IPv6für die Version Tunnel inside IP einen IPv6 CIDR-Block /126 aus dem fd00::/8 Bereich für interne Tunneladressen angegeben haben. IPv6

    • Den vorinstallierten IKE-Schlüssel (PSK). Die folgenden Versionen werden unterstützt: IKEv1 oder. IKEv2

    • Um die erweiterten Optionen für Ihren Tunnel zu bearbeiten, wählen Sie Tunneloptionen bearbeiten aus. Weitere Informationen finden Sie unter VPN-Tunneloptionen.

    • (Optional) Wählen Sie „Aktivieren“ für das Tunnel-Aktivitätsprotokoll, um Protokollnachrichten für IPsec Aktivitäten und DPD-Protokollnachrichten zu erfassen.

    • (Optional) Wählen Sie für den Lebenszyklus von Tunnel-Endpunkten die Option Aktivieren aus, um den Zeitplan für den Austausch von Endpunkten zu steuern. Weitere Informationen zum Lebenszyklus von Tunnelendpunkten finden Sie unterLebenszyklus eines Tunnelendpunkts.

14. (Optional) Wählen Sie die Optionen für Tunnel 2 und folgen Sie den vorherigen Schritten, um einen zweiten Tunnel einzurichten.

15. Wählen Sie Create VPN connection (VPN-Verbindung erstellen) aus.