Come posso creare una connessione VPN con i miei valori PSK e gli indirizzi IP del tunnel interno?

3 minuti di lettura

Desidero creare una connessione di rete privata virtuale (VPN) con il mio valore di chiave precondivisa (PSK) e gli indirizzi IP all'interno del tunnel. Come posso farlo?

Soluzione

Prima di iniziare, considera quanto segue:

Puoi modificare le opzioni del tunnel dopo aver creato una connessione VPN sito-sito.
Non puoi configurare le opzioni del tunnel per una connessione VPN AWS Classic.

Per creare una connessione VPN con il tuo valore PSK e i tuoi indirizzi IP interni del tunnel, procedi come segue:

1. Apri la console Amazon Virtual Private Cloud (Amazon VPC).

2. Scegli Connessioni VPN sito-sito dal riquadro di navigazione.

3. Scegli Crea connessione VPN.

4. In Opzioni tunnel, inserisci quanto segue con il tuo valore PSK personalizzato e gli indirizzi IP del tunnel interno:

Nota: Inside tunnel IPv4 CIDR si riferisce alla gamma di indirizzi IPv4 interni (interni) per il tunnel VPN. È possibile specificare un blocco CIDR di dimensione /30 compreso nell'intervallo 169.254.0.0/16. Il blocco CIDR deve essere unico per tutte le connessioni VPN sito-sito che utilizzano lo stesso gateway privato virtuale. Non è necessario che il blocco CIDR sia unico per tutte le connessioni su un gateway di transito. Tuttavia, i blocchi CIDR non sono univoci e possono creare un conflitto sul gateway del cliente. Procedi con cautela quando riutilizzi lo stesso blocco CIDR su più connessioni VPN sito-sito su un gateway di transito.

I seguenti blocchi CIDR sono riservati e non possono essere utilizzati:

169.254.0.0/30
169.254.1.0/30
169.254.2.0/30
169.254.3.0/30
169.254.4.0/30
169.254.5.0/30
169.254.169.252/30

Nota: Inside tunnel IPv6 CIDR si riferisce alla gamma di indirizzi IPv6 interni (interni) per il tunnel VPN. È possibile specificare un blocco CIDR di dimensione /126 dall'intervallo locale fd00::/8. Il blocco CIDR deve essere univoco per tutte le connessioni VPN sito-sito che utilizzano lo stesso gateway di transito.

IP CIDR interno per Tunnel 1
IP CIDR interno per Tunnel 2

Nota: la PSK deve avere una lunghezza compresa tra 8 e 64 caratteri e non può iniziare con zero (0). I caratteri consentiti sono caratteri alfanumerici, punti (.) e caratteri di sottolineatura (\ _).

Chiave precondivisa per Tunnel 1
Chiave precondivisa per Tunnel 2

5. Scegli Crea connessione VPN.

Informazioni correlate

Opzioni di tunnel per la tua connessione VPN sito-sito

La VPN sito-sito AWS aggiunge la configurabilità degli algoritmi di sicurezza e delle impostazioni del timer per i tunnel VPN

Argomenti

Networking e distribuzione di contenuti

Tag

Amazon VPC

Lingua

Italiano

AWS UFFICIALEAggiornata 2 anni fa

Contenuto pertinente

Come posso risolvere i problemi relativi all'inattività del tunnel VPN sito-sito, al tunnel flapping o al tunnel inattivo sul dispositivo gateway del mio cliente?
AWS UFFICIALEAggiornata 4 mesi fa
Come posso modificare l'indirizzo IP pubblico del gateway del mio cliente per la mia connessione VPN AWS?
AWS UFFICIALEAggiornata 4 anni fa
Perché IKE (fase 1 del mio tunnel VPN) non funziona in Amazon VPC?
AWS UFFICIALEAggiornata 2 anni fa
Come posso risolvere i problemi di connettività del tunnel VPN con un Amazon VPC?
AWS UFFICIALEAggiornata 2 anni fa