عند إعداد اتصال VPN مع AWS، توفر AWS نفقين VPN لكل بوابة العملاء. بينما يوفر هذا احتياطية على جانب AWS، فإنه لا يوفر احتياطية على جانب Cato، حيث يجب توصيل النفقين بنفس PoP.
من أجل توفير احتياطية لكل من Cato وAWS، نوصي بإنشاء بوابتين للعملاء في AWS. استخدم نفقًا من بوابة العملاء الأولى للنفق الرئيسي ونفقًا من بوابة العملاء الأخرى للنفق الثانوي. يسمح لك ذلك بتكوين الأنفاق الرئيسية والثانوية على نقاط PoP في مواقع مختلفة.
ستوضح لك الخطوات أدناه كيفية تكوين هذا في كل من AWS وتطبيق إدارة Cato.
ملحوظة: يفترض هذا الدليل أنك قد قمت بالفعل بتكوين نفق واحد على الأقل من AWS في تطبيق إدارة Cato. إذا لم تقم بذلك، يرجى الاطلاع على ربط أصول AWS الخاصة بك بسحابة Cato باستخدام بوابة أمازون الخاصة الافتراضية للمساعدة في إعداد النفق الأول.
في تطبيق إدارة Cato، انتقل إلى الإعدادات > الإعدادات العالمية < تخصيص IP. في مربع تحديد المواقع، استخدم قائمة التحديد المنسدلة لتحديد موقع PoP مختلف عن الموجود بالفعل. ستظهر IP المخصصة في الجانب الأيمن. انتبه عنوان IP - ستحتاج إلى إدخاله في إعدادات AWS.
في AWS، انتقل إلى لوحة VPC > بوابات العملاء. قم بإنشاء بوابة عميل ثانية باستخدام عنوان IP الجديد المخصص أعلاه.
يجب أن ترى الآن بوابة العملاء الجديدة دون تعيين VPC.
انتقل إلى لوحة VPC > اتصالات VPN. قم بإنشاء اتصال VPN جديد باستخدام المعلمات التالية:
-
بوابة أمازون الخاصة الافتراضية: حدد نفس بوابة VPN الموجودة.
-
بوابة العملاء: حدد القائمة الموجودة واختر تلك التي قمت بإنشائها للتو.
-
خيارات التوجيه: ثابت
-
عناوين IP الثابتة المسبقة: 0.0.0.0/0 (إذا كانت كل حركة المرور من VPC الخاص بك يتم توجيهها عبر Cato)
-
(اختياري) المفتاح المشترك مسبقًا للنفق 1: أدخل السلسلة للمفتاح المشترك مسبقًا. إذا لم يتم إدخال شيء، ستقوم أمازون بإنشاء مفتاح تلقائي.
يجب أن يكون لديك الآن اثنان من اتصالات VPN، مع الجديد في حالة انتظار.
افتح ملف التكوين وابحث عن التكوين لنفق IPsec #1. انسخ واحفظ المفتاح المشترك مسبقًا وكذلك عنوان IP الخاص ببوابة أمازون الخاصة. ستحتاج هذا لتكوين النفق في تطبيق إدارة Cato.
ارجع إلى تطبيق إدارة Cato وأدخل إعدادات الموقع الخاص بك في AWS. اترك النفق الرئيسي كما هو، ولكن أضف أو قم بتغيير النفق الثانوي بالقيم التالية:
-
عنوان IP للمصدر الثانوي (Egress): اختر عنوان IP المخصص في الخطوة 1 أعلاه.
-
عنوان IP الوجهة الثانوي: أدخل عنوان IP الخارجي لبوابة أمازون الخاصة من ملف إعداد AWS.
-
تعيين/تغيير كلمة مرور الثانوي: أدخل المفتاح المشترك المسبق الذي حددته أو ذلك المحدد في ملف إعداد AWS.
لا توجد تعليقات
الرجاء تسجيل الدخول لترك تعليق.