Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

Wie erstelle ich eine VPN-Verbindung mit meinen eigenen PSK-Werten und internen Tunnel-IP-Adressen?

Lesedauer: 2 Minute
0

Ich möchte eine Verbindung des Virtual Private Network (VPN) mit meinem eigenen vorab geteilten Schlüssel (PSK) und internen Tunnel-IP-Adressen herstellen. Wie muss ich dazu vorgehen?

Behebung

Achten Sie vor Beginn auf Folgendes:

  • Sie können die Tunneloptionen ändern, nachdem Sie eine Site-to-Site-VPN-Verbindung erstellt haben.
  • Sie können keine Tunneloptionen für eine VPN-Verbindung in AWS Classic konfigurieren. Weitere Informationen finden Sie unter Migration von AWS Classic VPN zu AWS VPN.

Gehen Sie wie folgt vor, um eine VPN-Verbindung mit Ihrem eigenen PSK-Wert und internen Tunnel-IP-Adressen zu erstellen:

1.    Öffnen Sie die Konsole der Amazon Virtual Private Cloud (Amazon VPC).

2.    Wählen Sie im Navigationsbereich Site-to-Site VPN-Verbindungen aus.

3.    Wählen Sie VPN-Verbindung erstellen aus.

4.    Füllen Sie unter Tunneloptionen Folgendes mit Ihrem benutzerdefinierten PSK-Wert und den internen Tunnel-IP-Adressen aus:

Hinweis: Das IPv4-CIDR innerhalb des Tunnels bezieht sich auf den Bereich innerhalb (intern) der IPv4-Adressen für den VPN-Tunnel. Sie können einen CIDR-Block der Größe /30 aus dem Bereich 169.254.0.0/16 angeben. Der CIDR-Block muss für alle Site-to-Site-VPN-Verbindungen, die dasselbe Virtual Private Gateway verwenden, eindeutig sein. Der CIDR-Block muss nicht für alle Verbindungen auf einem Transit-Gateway eindeutig sein. CIDR-Blöcke sind jedoch nicht eindeutig und können zu Konflikten auf Ihrem Kunden-Gateway führen. Gehen Sie vorsichtig vor, wenn Sie denselben CIDR-Block für mehrere Site-to-Site-VPN-Verbindungen auf einem Transit-Gateway wiederverwenden.

Die folgenden CIDR-Blöcke sind reserviert und können nicht verwendet werden:

  • 169.254.0.0/30
  • 169.254.1.0/30
  • 169.254.2.0/30
  • 169.254.3.0/30
  • 169.254.4.0/30
  • 169.254.5.0/30
  • 169.254.169.252/30

Hinweis: Das IPv6-CIDR innerhalb des Tunnels bezieht sich auf den Bereich innerhalb (intern) der IPv6-Adressen für den VPN-Tunnel. Sie können einen CIDR-Block der Größe /126 aus dem lokalen Bereich fd00::/8 angeben. Der CIDR-Block muss für alle Site-to-Site-VPN-Verbindungen, die dasselbe Transit-Gateway verwenden, eindeutig sein.

  • Internes IP-CIDR für Tunnel 1
  • Internes IP-CIDR für Tunnel 2

Hinweis: Der PSK muss zwischen 8 und 64 Zeichen lang sein und darf nicht mit Null (0) beginnen. Zulässig sind alphanumerische Zeichen, Punkte (.) und Unterstriche (_).

  • Vorab geteilter Schlüssel für Tunnel 1
  • Vorab geteilter Schlüssel für Tunnel 2

5.    Wählen Sie VPN-Verbindung erstellen aus.

Ähnliche Informationen

Tunneloptionen für eine Site-to-Site-VPN-Verbindung

AWS Site-to-Site VPN bietet die Konfigurierbarkeit von Sicherheitsalgorithmen und Timer-Einstellungen für VPN-Tunnel

Themen
Vernetzung & Bereitstellung von Inhalten
Tags
Amazon VPC
Sprache
Deutsch

Ähnliche Videos

Schauen Sie sich das Video von Soumya an, um mehr zu erfahren (3:18)
Schauen Sie sich das Video von Soumya an, um mehr zu erfahren (3:18)
AWS OFFICIAL
AWS OFFICIALAktualisiert vor einem Jahr

Relevanter Inhalt