Este artigo descreve como conectar-se ao AWS usando uma única conexão VPN não redundante. Embora seja rápido e simples, para ambientes de Produção, recomendamos usar túneis duplos com BGP para máxima redundância.
Este artigo aborda o objetivo de conectar seus Ativos AWS à Nuvem Cato com Amazon Virtual Private Gateway para uma única conexão VPN com rotas estáticas.
Terminologia Amazon:
Gateway Privado Virtual
Um virtual private gateway é o endpoint VPN no lado Amazon da conexão VPN.
Gateway do Cliente
Um customer gateway é um dispositivo físico ou um aplicativo de software do seu lado da conexão VPN. Quando você cria uma conexão VPN, o túnel VPN é ativado quando o tráfego é gerado do seu lado da conexão VPN. O virtual private gateway não é o Iniciador; seu customer gateway deve iniciar os túneis. Para mais informações sobre Amazon VPG (Gateway Privado Virtual)
Guia de configuração passo a passo:
Digamos que temos um serviço funcionando (VPC, sub-rede pública, gateway da internet, etc.) na AWS sob a VPC 'Hen-GAOC-VPC' e queremos conectá-lo através do Cato Cloud.
NOTA: Se você não tiver uma VPC, será necessário criar uma primeiro.
- Selecione a região onde você gostaria que a VPC fosse criada. Em seguida, clique em VPC e crie uma VPC.
1) No Aplicativo de Gerenciamento Cato, vá para Rede > Alocação de IP e configure um novo IP mais próximo da localização do ativo AWS (você também pode usar um IP existente se já estiver atribuído). Neste exemplo, atribuímos outro IP em Singapura (Lembre-se de clicar em Salvar após a alocação do IP):
2) No AWS, navegue para VPC > Rede Privada Virtual (VPN) > Customer Gateways e crie um Customer Gateway:
- Nomeie como "Cato" + localização do IP da Cato
- Endereço IP (digite o endereço IP que foi atribuído na seção anterior de alocação de endereço IP)
3) Navegue para VPC > Rede Privada Virtual (VPN) > Virtual Private Gateways, crie um Virtual Private Gateway e anexe-o à VPC:
4) Navegue para VPC > Rede Privada Virtual (VPN) > Conexões VPN de Site a Site e crie uma Conexão VPN:
- Escolha o Gateway Privado Virtual que foi criado na seção 3
- Escolha o Gateway do Cliente que foi criado na seção 2
- Defina as Opções de Roteamento para "Estático"
- Na seção Prefixos IP Estático, defina a rede por trás do Gateway do Cliente, aka Cato (no exemplo a seguir estamos percorrendo todo o tráfego via Cato - caso de uso comum)
- Opções de túnel podem ser deixadas em branco (geradas automaticamente pela Amazon)
5) Escolha a Conexão VPN que acabamos de criar e clique em Baixar Configuração:
- Escolha o fornecedor "Genérico"
- Baixe a configuração
6) Abra o Arquivo de Configuração e pesquise pela chave pré-compartilhada (vamos precisar dela em breve):
7) Navegue até VPC > Rede Privada Virtual (VPN) > Conexões VPN Site-a-Site. Uma vez que o Estado esteja Disponível, verifique os detalhes do Túnel no canto inferior esquerdo da página e copie o Endereço IP Externo do Túnel Amazon 1.
8) No Aplicativo de Gerenciamento da Cato, vá para Rede > Locais e clique em Novo :
- Escolha o tipo de site
- Sob Tipo de Conexão, escolha IPsec IKEv1 (Iniciado Pelo Cato)
- Selecione o país relevante
- Configure o intervalo VPC AWS relevante na Faixa Nativa
9) Uma vez que o site foi criado, role para baixo até a seção IPsec:
- Tipo de Serviço: "AWS"
- Defina o IP da Fonte Primária para o IP que alocamos antes
- Defina o IP de Destino Primário para o IP escolhido da seção 7
- Defina a senha escolhida da seção 6
Nota: Para túneis IKEv2, é recomendável configurar múltiplos túneis ativos. Para mais informações, veja Configurando Sites IPsec IKEv2.
10) Salve e role para cima até Mostrar detalhes da conexão (Canto superior direito)
- O Status deve mostrar Conectado.
11) No AWS, navegue até VPC > Tabelas de Roteamento. Escolha a Tabela de Roteamento da VPC, Propagação de Roteamento:
- Edite a entrada existente, ative a Propagação e salve
12) Na mesma Tabela de Roteamento, vá para Rotas e remova (se houver) a entrada antiga do gateway de Internet 0.0.0.0. Isso garante que todo o tráfego seja direcionado via Cato.
0 comentário
Por favor, entre para comentar.