

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Eine AWS Site-to-Site VPN Verbindung herstellen
<a name="create-vpn-connection"></a>

Sie können Site-to-Site VPN-Verbindungen erstellen, die an Transit-Gateways oder globale Cloud-WAN-Netzwerke angeschlossen sind. Beide Arten von Anhängen unterstützen IPv6 Protokolle IPv4 und können optional Site-to-Site VPN-Konzentratoren verwenden, um mehrere Remote-Standorte kostengünstig miteinander zu verbinden.

## Stellen Sie mithilfe der Konsole eine VPN-Verbindung her
<a name="create-vpn-connection-console"></a>

**Um eine VPN-Verbindung mit der Konsole herzustellen**

1. Öffnen Sie die Amazon-VPC-Konsole unter [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. Wählen Sie im Navigationsbereich **Site-to-Site VPN-Verbindungen** aus.

1. Wählen Sie **Create VPN connection (VPN-Verbindung erstellen)** aus.

1. (Optional) Geben Sie als **Name-Tag** einen Namen für die Verbindung ein. Auf diese Weise wird ein Tag mit dem Schlüssel `Name` und dem von Ihnen angegebenen Wert erstellt.

1. Wählen Sie als **Ziel-Gateway-Typ** eine der folgenden Optionen aus:
   + **Virtuelles privates Gateway** — Erstellen Sie eine neue VPN-Verbindung für ein virtuelles privates Gateway, indem Sie ein vorhandenes **virtuelles privates Gateway** auswählen.
   + **Transit-Gateway** — Erstellen Sie eine neue Transit-Gateway-VPN-Verbindung, indem Sie ein vorhandenes **Transit-Gateway** auswählen. Weitere Informationen zum Erstellen eines Transit-Gateways finden Sie unter [Transit-Gateways](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-transit-gateways.html) in *Amazon VPC-Transit-Gateways*.
   + **Site-to-Site VPN Concentrator** — Erstellen Sie eine neue Site-to-Site VPN Concentrator-Verbindung, indem Sie einen vorhandenen Site-to-Site VPN Concentrator verwenden oder einen neuen erstellen. Wählen Sie eine der folgenden Optionen:
     + **Bestehend — Erstellen Sie eine neue Site-to-Site VPN-Concentrator-VPN-Verbindung mithilfe eines vorhandenen** Concentrators. 
     + **Neu** — Geben Sie einen optionalen Namen für den Site-to-Site VPN Concentrator ein und wählen Sie dann das Transit-Gateway aus, das dem VPN zugeordnet werden soll.
   + **Nicht verknüpft** — Erstellen Sie eine unabhängige VPN-Verbindung, die später über die Network Manager-Konsole oder API mit Cloud WAN verknüpft werden kann. Weitere Informationen zu VPN-Anhängen und Cloud WAN finden Sie unter [Site-to-site VPN-Anlagen in AWS Cloud WAN](https://docs.aws.amazon.com/network-manager/latest/cloudwan/cloudwan-s2s-vpn-attachment.html) im *AWS Cloud WAN-Benutzerhandbuch*.

1. Wählen Sie bei **Customer gateway (Kunden-Gateway)** eine der folgenden Vorgehensweise:
   +  Um ein vorhandenes Kunden-Gateway zu verwenden, wählen Sie **Existing** und dann die **Kunden-Gateway-ID** aus.
   +  Um ein neues Kunden-Gateway zu erstellen, wählen Sie **Neu** und gehen Sie dann wie folgt vor:
     +  Geben Sie für die **IP-Adresse** eine statische **IPv6**Adresse **IPv4**oder Adresse ein.
     + (Optional) Wählen Sie für **Certificate ARN** den ARN Ihres privaten Zertifikats aus (falls Sie die zertifikatsbasierte Authentifizierung verwenden). 
     + Geben Sie unter **BGP ASN** die Border Gateway Protocol (BGP) Autonomous System Number (ASN) Ihres Kunden-Gateways ein. Weitere Informationen finden Sie unter [Kunden-Gateway-Optionen](cgw-options.md).

1. **Wählen Sie für **Routing-Optionen** **Dynamisch (erfordert BGP)** oder Statisch.**
**Anmerkung**  
Cloud-WAN-VPN-Verbindungen und VPN-Verbindungen, die Concentrators verwenden, unterstützen nur BGP-Routing. Statisches Routing wird für diese Verbindungstypen nicht unterstützt.

1. Wählen Sie für **Pre-Shared Key Storage** entweder **Standard** oder **Secrets Manager**. Die Standardauswahl ist **Standard**. Weitere Informationen zur Verwendung von AWS Secrets Manager finden Sie unter [Sicherheit](security.md).

1. Wählen Sie für die **IP-Version „Tunnel innerhalb** von IP“ die Option **IPv4**oder **IPv6**.

1.  (Optional) **Aktivieren Sie für Beschleunigung aktivieren** das Kontrollkästchen, um die Beschleunigung zu aktivieren. Weitere Informationen finden Sie unter [Beschleunigte VPN-Verbindungen](accelerated-vpn.md).

   Wenn Sie die Beschleunigung aktivieren, erstellen wir zwei Beschleuniger, die von Ihrer VPN-Verbindung verwendet werden. Es fallen zusätzliche Gebühren an.

1. (Optional) Je nachdem, welche Tunnel-In-IP-Version Sie ausgewählt haben, führen Sie einen der folgenden Schritte aus:
   + IPv4 — Geben Sie für **Local IPv4 Network CIDR** den IPv4 CIDR-Bereich auf der Kunden-Gateway-Seite (lokal) an, der über die VPN-Tunnel kommunizieren darf. Wählen Sie für **CIDR im IPv4 Remote-Netzwerk** den CIDR-Bereich auf der AWS Seite aus, die über VPN-Tunnel kommunizieren darf. Der Standardwert für beide Felder ist. `0.0.0.0/0` 
   + IPv6 — Geben Sie für **CIDR im lokalen IPv6 Netzwerk** den IPv6 CIDR-Bereich auf dem Kunden-Gateway (lokal) an, der über die VPN-Tunnel kommunizieren darf. Wählen Sie für **CIDR im IPv6 Remote-Netzwerk** den CIDR-Bereich auf der AWS Seite aus, die über VPN-Tunnel kommunizieren darf. Der Standardwert für beide Felder ist `::/0`

1. Wählen Sie für den **Typ der externen IP-Adresse** eine der folgenden Optionen aus:
   + **Öffentlich IPv4** — (Standard) Verwenden Sie IPv4 Adressen für den Außentunnel IPs.
   + **Privat IPv4** — Verwenden Sie eine private IPv4 Adresse für die Verwendung in privaten Netzwerken.
   + **IPv6**- Verwenden Sie IPv6 Adressen für den Außentunnel IPs. Diese Option setzt voraus, dass Ihr Kunden-Gateway-Gerät die IPv6 Adressierung unterstützt.
**Anmerkung**  
Wenn Sie **IPv6**den externen IP-Adresstyp wählen, müssen Sie ein Kunden-Gateway mit einer IPv6 Adresse erstellen

1. (Optional) Für die **Optionen für Tunnel 1** können Sie die folgenden Informationen für jeden Tunnel angeben:
   + Ein IPv4 CIDR-Block der Größe /30 aus dem `169.254.0.0/16` Bereich für die internen IPv4 Tunneladressen.
   + Wenn Sie **IPv6**für die **Version Tunnel inside IP** einen IPv6 CIDR-Block /126 aus dem `fd00::/8` Bereich für interne Tunneladressen angegeben haben. IPv6 
   + Den vorinstallierten IKE-Schlüssel (PSK). Die folgenden Versionen werden unterstützt: IKEv1 oder. IKEv2
   + Um die erweiterten Optionen für Ihren Tunnel zu bearbeiten, wählen Sie **Tunneloptionen bearbeiten** aus. Weitere Informationen finden Sie unter [VPN-Tunneloptionen](VPNTunnels.md).
   + (Optional) Wählen Sie „**Aktivieren**“ für das **Tunnel-Aktivitätsprotokoll**, um Protokollnachrichten für IPsec Aktivitäten und DPD-Protokollnachrichten zu erfassen.
   + (Optional) Wählen Sie für den **Lebenszyklus von Tunnel-Endpunkten** die Option **Aktivieren** aus, um den Zeitplan für den Austausch von Endpunkten zu steuern. Weitere Informationen zum Lebenszyklus von Tunnelendpunkten finden Sie unter[Lebenszyklus eines Tunnelendpunkts](tunnel-endpoint-lifecycle.md).

1. (Optional) Wählen Sie die **Optionen für Tunnel 2** und folgen Sie den vorherigen Schritten, um einen zweiten Tunnel einzurichten.

1. Wählen Sie **Create VPN connection (VPN-Verbindung erstellen)** aus.