Création d'une pièce jointe à un concentrateur VPN dans AWS Transit Gateway - Amazon VPC

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'une pièce jointe à un concentrateur VPN dans AWS Transit Gateway

Prérequis

  • Vous devez disposer d'une passerelle de transit existante dans votre compte.

Pour créer une pièce jointe au concentrateur VPN à l'aide de la console

  1. Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, choisissez Site-to-Site VPN Concentrators.

  3. Choisissez Create Site-to-Site VPN Concentrator.

  4. (Facultatif) Dans le champ Name tag, saisissez le nom de votre concentrateur Site-to-Site VPN.

  5. Pour Transit gateway, sélectionnez une passerelle de transit existante.

  6. (Facultatif) Pour ajouter des balises supplémentaires, choisissez Ajouter une nouvelle balise et spécifiez la clé et la valeur de chaque balise.

  7. Choisissez Create Site-to-Site VPN Concentrator.

Une fois que vous avez créé la pièce jointe VPN Concentrator, elle apparaît dans la liste des pièces jointes avec un type de ressource VPN Concentrator et un état initial en attente. Lorsque la pièce jointe est prête, l'état devient Disponible. Vous pouvez ensuite créer des connexions Site-to-Site VPN sur ce concentrateur.

Pour créer une pièce jointe au concentrateur VPN à l'aide du AWS CLI

Utilisez la commande create-vpn-concentrator.

Pour créer une connexion VPN sur un concentrateur VPN à l'aide de la console

  1. Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, choisissez Site-to-Site VPN Connections.

  3. Choisissez Create VPN connection (Créer une connexion VPN).

  4. Pour le type de passerelle cible, choisissez Site-to-Site VPN Concentrator.

  5. Pour Site-to-Site VPN Concentrator, choisissez le VPN dans lequel vous souhaitez créer la connexion VPN.

  6. Pour Customer Gateway (Passerelle client), effectuez l'une des actions suivantes :

    • Pour utiliser une passerelle client existante, choisissez Existante, puis sélectionnez la passerelle à utiliser. Assurez-vous que la passerelle client prend en charge le routage BGP.

    • Pour créer une passerelle client, choisissez New (Nouveau). Dans Adresse IP, entrez l'adresse IP publique statique de votre dispositif de passerelle client. Pour l'ASN BGP, entrez le numéro de système autonome (ASN) du Border Gateway Protocol (BGP) pour votre passerelle client.

      Si votre passerelle client est située derrière un périphérique de traduction d'adresses réseau (NAT) qui est activé pour NAT Traversal (NAT-T), utilisez l'adresse IP publique de votre périphérique NAT et ajustez vos règles de pare-feu pour débloquer le port UDP 4500.

  7. Pour les options de routage, Dynamic (nécessite BGP) est automatiquement sélectionné. VPN Concentrator prend uniquement en charge le routage dynamique avec BGP.

  8. Pour le stockage de clés pré-partagé, sélectionnez Standard ou Secrets Manager.

  9. Pour la bande passante du tunnel, Standard est automatiquement sélectionné. Le concentrateur VPN ne prend en charge que la bande passante standard des tunnels.

  10. Pour la version Tunnel inside IP, sélectionnez IPv4soit IPv6.

  11. (Facultatif) Sélectionnez Activer l'accélération pour améliorer les performances des tunnels VPN.

  12. (Facultatif) Pour le CIDR IPv4 du réseau local, fournissez une plage d'adresses IPv4 CIDR.

  13. (Facultatif) Pour le CIDR IPv4 du réseau distant, fournissez une plage d'adresses IPv4 CIDR.

  14. Pour le type d'adresse IP externe, vous pouvez sélectionner Public IPv4 ou IPv6Adresse.

  15. (Facultatif) Pour les options de tunnel, vous pouvez configurer les paramètres du tunnel tels que les adresses IP internes du tunnel et les clés pré-partagées. Pour plus d'informations, consultez la section Architectures Site-to-Site VPN dans le guide de AWS Site-to-Site VPN l'utilisateur.

  16. (Facultatif) Pour ajouter des balises supplémentaires, choisissez Ajouter une nouvelle balise et spécifiez la clé et la valeur de chaque balise.

  17. Choisissez Create VPN connection (Créer une connexion VPN).

La connexion VPN apparaît dans la liste des connexions VPN avec l'ID du concentrateur VPN dans la colonne Transit Gateway ID et un état initial en attente. Lorsque la connexion VPN est prête, l'état passe à Disponible.

Pour créer une connexion VPN sur un concentrateur VPN à l'aide du AWS CLI

Utilisez la create-vpn-connectioncommande et spécifiez l'ID du concentrateur VPN à l'aide du --vpn-concentrator-id paramètre.