Эта статья описывает, как подключиться к AWS с использованием одного нерезервного VPN-соединения. Хотя это быстро и просто, для производственных сред мы рекомендуем использовать двойные туннели с BGP для максимальной избыточности.
Эта статья охватывает цель подключения ваших активов AWS к Cato Cloud через Amazon Virtual Private Gateway для одного VPN-соединения с статическими маршрутами.
Терминология Amazon:
Виртуальный частный шлюз
Виртуальный частный шлюз является конечной точкой VPN на стороне Amazon VPN-соединения.
Шлюз клиента
Шлюз клиента это физическое устройство или программное обеспечение на вашей стороне VPN-соединения. Когда вы создаете VPN-соединение, туннель VPN поднимается, когда трафик генерируется с вашей стороны VPN-соединения. Виртуальный частный шлюз не является инициатором; ваш шлюз клиента должен инициировать туннели. Для получения дополнительной информации обAmazon VPG (Виртуальный частный шлюз)
Руководство по поэтапной настройке:
Предположим, у нас есть работающий сервис (VPC, публичная Подсеть, Интернет-Шлюз и т.д.) на AWS под VPC 'Hen-GAOC-VPC', и мы хотим подключить его через Cato Cloud.
1) В приложении управления Cato перейдите в Сеть > Распределение IP-адресов и настройте новый IP-адрес, ближайший к местоположению актива AWS (вы также можете использовать уже назначенный IP-адрес). В этом примере мы назначили другой IP-адрес в Сингапуре:
2) В AWS перейдите в VPC > Виртуальная частная сеть (VPN) > Шлюзы клиента и создайте шлюз клиента:
-
Назовите его "Cato" + местоположение IP Cato
-
IP-адрес (введите IP-адрес, который был назначен в предыдущем разделе распределения IP-адресов)
3) Перейдите в VPC > Виртуальная частная сеть (VPN) > Виртуальные частные шлюзы, создайте виртуальный частный шлюз и прикрепите его к VPC:
4) Перейдите в VPC > Виртуальная частная сеть (VPN) > VPN-соединения между сайтами и создайте VPN-соединение:
-
Выберите виртуальный частный шлюз, который был создан в разделе 3
-
Выберите шлюз клиента, который был создан в разделе 2
-
Установите параметры маршрутизации в "Статический"
-
В разделе Статические IP-префиксы установите сеть за шлюзом клиента, также известный как Cato (в следующем примере мы передаём весь трафик через Cato — распространённый сценарий использования)
-
Параметры туннеля можно оставить пустыми (автоматически генерируются Amazon)
5) Выберите VPN-соединение, которое мы только что создали, и нажмите Скачать конфигурацию:
-
Выберите производителя "Общий тип"
-
Скачать конфигурацию
6) Откройте файл конфигурации и найдите предварительно общий ключ (он скоро понадобится):
7) Перейдите в VPC > Виртуальная частная сеть (VPN) > VPN-соединения между сайтами. Когда состояние будет Доступно, проверьте детали туннеля в нижнем левом углу страницы и скопируйте внешний IP-адрес туннеля Amazon 1.
8) В приложении управления Cato перейдите в Сеть > Площадки и нажмите Новый :
-
Выберите тип сайта
-
Под Тип соединения выберите IPsec IKEv1 (Инициировано Cato)
-
Выберите соответствующую страну
-
Настройте соответствующий диапазон VPC в Собственный диапазон
9) После создания сайта, прокрутите вниз до раздела IPsec:
-
Тип службы: "AWS"
-
Установите основной IP-адрес источника на IP, который мы выделили ранее
-
Установите основной IP-адрес назначения на IP, выбранный из раздела 7
-
Установите пароль, выбранный из раздела 6
10) Сохранить и прокрутите вниз до Показать детали соединения
-
The Status should show Connected.
11) В AWS перейдите в VPC > Таблицы маршрутизации. Выберите таблицу маршрутизации VPC, Пропаганда маршрута:
-
Редактировать существующую запись, включить Пропаганду, и сохранить
12) На той же Таблице маршрутизации перейдите в Маршруты и удалите (если есть) старую запись интернет-шлюза 0.0.0.0. Это гарантирует, что весь трафик передается через Cato.
0 комментариев
Войдите в службу, чтобы оставить комментарий.