Este artigo descreve como conectar-se ao AWS usando uma única conexão VPN não redundante. Embora seja rápido e simples, para ambientes de Produção, recomendamos usar túneis duplos com BGP para máxima redundância.
Este artigo aborda o objetivo de conectar seus Ativos AWS à Nuvem Cato com Amazon Virtual Private Gateway para uma única conexão VPN com rotas estáticas.
Terminologia Amazon:
Gateway Privado Virtual
Um virtual private gateway é o endpoint VPN no lado Amazon da conexão VPN.
Gateway do Cliente
Um customer gateway é um dispositivo físico ou um aplicativo de software do seu lado da conexão VPN. Quando você cria uma conexão VPN, o túnel VPN é ativado quando o tráfego é gerado do seu lado da conexão VPN. O virtual private gateway não é o Iniciador; seu customer gateway deve iniciar os túneis. Para mais informações sobre o Amazon VPG (Virtual Private Gateway)
Guia de configuração passo a passo:
Digamos que temos um serviço funcional (VPC, subnet pública, Internet Gateway, etc.) no AWS sob a VPC 'Hen-GAOC-VPC' e queremos conectá-lo através da Nuvem Cato.
1) No Aplicativo de Gerenciamento Cato, vá para Rede > Alocação de IP e configure um novo IP mais próximo da localização do ativo AWS (você também pode usar um IP existente se já estiver atribuído). Nesse exemplo, atribuímos outro IP em Singapura:
2) No AWS, navegue para VPC > Rede Privada Virtual (VPN) > Customer Gateways e crie um Customer Gateway:
-
Nomeie como "Cato" + Localização de IP da Cato
-
Endereço IP (digite o Endereço IP que foi atribuído na seção de alocação de IP anterior)
3) Navegue para VPC > Rede Privada Virtual (VPN) > Virtual Private Gateways, crie um Virtual Private Gateway e anexe-o à VPC:
4) Navegue para VPC > Rede Privada Virtual (VPN) > Conexões VPN de Site a Site e crie uma Conexão VPN:
-
Escolha o Virtual Private Gateway que foi criado na seção 3
-
Escolha o Customer Gateway que foi criado na seção 2
-
Defina as Opções de Roteamento como "Estático"
-
Na seção Prefixos de IP Estático, configure a rede por trás do Customer Gateway, também conhecido como Cato (no exemplo a seguir, estamos atravessando todo o Tráfego via Cato - caso de uso comum)
-
As opções de túnel podem ser deixadas em branco (geradas automaticamente pela Amazon)
5) Escolha a Conexão VPN que acabamos de criar e clique em Baixar Configuração:
-
Escolha o fornecedor "Genérico"
-
Baixar a Configuração
6) Abra o Arquivo de Configuração e pesquise pela chave pré-compartilhada (vamos precisar dela em breve):
7) Navegue para VPC > Rede Privada Virtual (VPN) > Conexões VPN de Site a Site. Uma vez que o Estado está Disponível, verifique os Detalhes do Túnel no canto inferior esquerdo da página e copie o Endereço IP Externo do Túnel 1 da Amazon.
8) No Aplicativo de Gerenciamento Cato, vá para Rede > Sites e clique em Novo:
-
Escolha o tipo de Site
-
Em Tipo de Conexão, escolha IPsec IKEv1 (Cato-Initiated)
-
Selecione o País relevante
-
Configure o intervalo VPC relevante na Faixa Nativa
9) Uma vez que o Site foi criado, role para baixo até a seção IPsec:
-
Tipo de Serviço: "AWS"
-
Defina o Endereço IP Principal para o IP que alocamos antes
-
Defina o Endereço IP de Destino Principal para o IP escolhido na seção 7
-
Defina a Senha que foi escolhida na seção 6
10) Salvar e role para baixo até Mostrar Detalhes da Conexão
-
O Status deve mostrar Conectado.
11) No AWS, navegue para VPC > Tabelas de Roteamento. Escolha a Tabela de Roteamento do VPC, Propagação de Rota:
-
Editar a entrada existente, habilitar Propagação, e Salvar
12) Na mesma Tabela de Roteamento, vá para Rotas e remova (se houver) a antiga entrada de Gateway da Internet 0.0.0.0. Isso garante que Todo o Tráfego seja enviado via Cato.
0 comentário
Por favor, entre para comentar.