将您的 AWS 资产通过 Amazon 虚拟专用网关连接至 Cato 云

本文描述了如何通过单一非冗余 VPN 连接连接到 AWS。 尽管它快速简单,但对于生产环境,我们建议使用带有 BGP 的双隧道以实现最大冗余。

本文介绍如何使用 Amazon 虚拟专用网关通过单一 VPN 连接连接您的 AWS 资产到 Cato 云,并使用 静态路由

1.png

Amazon 术语:

虚拟专用网关

虚拟专用网关 是 VPN 连接中 Amazon 侧的 VPN 端点。

客户网关

客户网关 是 VPN 连接中您这边的物理设备或软件应用程序。 当您创建 VPN 连接时,当从您的 VPN 连接侧生成流量时,VPN 隧道就会启动。 虚拟专用网关不是发起者;您的客户网关必须发起隧道。 有关Amazon VPG(虚拟专用网关)的更多信息

逐步配置指南:

假设我们有一个在 AWS 下 VPC 'Hen-GAOC-VPC' 的工作服务(VPC、公用子网、互联网网关等),并且我们希望通过 Cato 云连接它。

1)在 Cato 管理应用程序中,转到 网络 > IP 分配,并设置一个距离 AWS 资产位置最近的新建 IP(如果已分配,您也可以使用现有 IP 地址)。 在此示例中,我们在新加坡分配了另一个 IP:

 

360001837098-mceclip1.png

2) 在 AWS 中,导航到 VPC > 虚拟私有网络 (VPN) > 客户网关 并创建一个客户网关:

  • 将其命名为 "Cato" + Cato IP 位置

  • IP地址(输入在之前 IP 分配部分中分配的 IP 地址)

360001750917-mceclip2.png

3) 导航到 VPC > 虚拟私有网络 (VPN) > 虚拟专用网关,创建一个虚拟专用网关并将其附加到 VPC:

360001837318-mceclip3.png
360001837338-mceclip4.png
360001837358-mceclip5.png

4) 导航到 VPC > 虚拟私有网络 (VPN) > 站点到站点 VPN 连接 并创建一个 VPN 连接:

  • 选择在第 3 部分中创建的虚拟专用网关

  • 选择在第 2 部分中创建的客户网关

  • 将路由选项设置为 "静态"

  • 在静态IP 前缀部分,设置客户网关背后的网络,即 Cato(在以下示例中,我们通过 Cato 传输所有流量 - 常见用例)

  • 隧道选项可以留空(由 Amazon 自动生成)

360001751137-mceclip6.png

5) 选择我们刚刚创建的 VPN 连接 并点击 下载配置:

  • 选择供应商 "通用"

  • 下载配置

360001751357-mceclip8.png

6) 打开配置文件并搜索 预共享密钥 (我们马上会用到):

360001751377-mceclip9.png

7) 导航到 VPC > 虚拟私有网络 (VPN) > 站点到站点 VPN 连接。 状态为 可用后,检查页面左下角的 隧道详情,并复制 Amazon 隧道 1 的 外部 IP 地址

360001840538-mceclip11.png

8) 在 Cato 管理应用程序中,转到 网络 > 站点 并点击 新建

  • 选择站点类型

  • 连接类型 下,选择 IPsec IKEv1(Cato 发起)

  • 选择相关国家

  • 在原生范围中配置相关的 VPC 范围

360001840738-mceclip12.png

9) 创建站点后,向下滚动到 IPsec 部分:

  • 服务类型:"AWS"

  • 将主要源 IP 设置为之前分配的 IP

  • 将主要目的 IP 设置为从第 7 部分中获取的 IP

  • 设置从第 6 部分中获取的密码

360001821057-mceclip0.png

10) 保存 并向下滚动到 显示连接详情

  • 状态 应显示 已连接

11) 在 AWS 中,导航到 VPC > 路由表。 选择 VPC 的路由表,路由传播:

  • 编辑现有条目,启用传播,并保存

360001912858-mceclip4.png

12)在相同的 路由表 上,转到 路由,并 移除(如果有的话)旧互联网网关 0.0.0.0 条目。 这确保所有流量都通过 Cato。

这篇文章有帮助吗?

13 人中有 11 人觉得有帮助

0 条评论