Stay up to date with the latest from the Knowledge Center. See all new and updated Knowledge Center articles published in the last month and re:Post’s top contributors.
如何使用我自己的 PSK 值和通道 IP 地址建立 VPN 連線?
我想用我自己的預先共用金鑰 (PSK) 值和通道 IP 地址內建立虛擬私有網路 (VPN) 連線。我該如何操作?
解決方法
在開始之前,請考慮下列事項:
- 您可以在建立站點間 VPN 連線之後修改通道選項。
- 您無法設定 AWS Classic VPN 連線的通道選項。
若要使用您自己的 PSK 值和通道 IP 位址建立 VPN 連線,請執行下列步驟:
1. 開啟 Amazon Virtual Private Cloud (Amazon VPC) 主控台。
2. 在導覽窗格中,選擇站點間 VPN 連線。
3. 選擇建立 VPN 連線。
4. 在通道選項下,使用您的自訂 PSK 值和通道 IP 地址填入下列項目:
注意: 通道內部 IPv4 CIDR 是指 VPN 通道內 (內部) 的 IPv4 地址範圍。您可以從 169.254.0.0/16 範圍內指定一個大小為 /30 的 CIDR 區塊。CIDR 區塊在使用相同虛擬私人閘道的所有站點間 VPN 連線中必須是唯一的。CIDR 區塊在傳輸閘道上的所有連線中不需要是唯一的。但是,CIDR 區塊不是唯一的,可能會在您的客戶閘道上產生衝突。在傳輸閘道上的多個站點間 VPN 連線上重複使用相同的 CIDR 區塊時,請小心地繼續進行。
下列 CIDR 區塊是預留的,無法使用:
- 169.254.0.0/30
- 169.254.1.0/30
- 169.254.2.0/30
- 169.254.3.0/30
- 169.254.4.0/30
- 169.254.5.0/30
- 169.254.169.252/30
注意: 通道內部 IPv6 CIDR 是指 VPN 通道內 (內部) 的 IPv6 地址範圍。您可以從本機 fd00::/8 範圍內指定一個大小為 /126 的 CIDR 區塊。在使用相同傳輸閘道的所有站點間 VPN 連線中,CIDR 區塊必須是唯一的。
- 通道 1 的內部 IP CIDR
- 通道 2 的內部 IP CIDR
注意: PSK 的長度必須介於 8 到 64 個字元之間,且不能以零 (0) 開頭。允許的字元包括英數字元、句點 (.) 和底線 (\ _)。
- 隧道 1 的預先共用金鑰
- 隧道 2 的預先共用金鑰
5. 選擇建立 VPN 連線。
相關資訊
相關內容
- 已提問 1 年前
- 已提問 1 年前
- AWS 官方已更新 3 年前
- AWS 官方已更新 3 年前
- AWS 官方已更新 2 年前
- AWS 官方已更新 2 年前
