本文描述了如何通过单一非冗余 VPN 连接连接到 AWS。 尽管它快速简单,但对于生产环境,我们建议使用带有 BGP 的双隧道以实现最大冗余。
本文介绍如何使用 Amazon 虚拟专用网关通过单一 VPN 连接连接您的 AWS 资产到 Cato 云,并使用 静态路由。
Amazon 术语:
虚拟专用网关
虚拟专用网关 是 VPN 连接中 Amazon 侧的 VPN 端点。
客户网关
客户网关 是 VPN 连接中您这边的物理设备或软件应用程序。 当您创建 VPN 连接时,当从您的 VPN 连接侧生成流量时,VPN 隧道就会启动。 虚拟专用网关不是发起者;您的客户网关必须发起隧道。 有关Amazon VPG(虚拟专用网关)的更多信息
逐步配置指南:
假设我们有一个在 AWS 下 VPC 'Hen-GAOC-VPC' 的工作服务(VPC、公用子网、互联网网关等),并且我们希望通过 Cato 云连接它。
1)在 Cato 管理应用程序中,转到 网络 > IP 分配,并设置一个距离 AWS 资产位置最近的新建 IP(如果已分配,您也可以使用现有 IP 地址)。 在此示例中,我们在新加坡分配了另一个 IP:
2) 在 AWS 中,导航到 VPC > 虚拟私有网络 (VPN) > 客户网关 并创建一个客户网关:
-
将其命名为 "Cato" + Cato IP 位置
-
IP地址(输入在之前 IP 分配部分中分配的 IP 地址)
3) 导航到 VPC > 虚拟私有网络 (VPN) > 虚拟专用网关,创建一个虚拟专用网关并将其附加到 VPC:
4) 导航到 VPC > 虚拟私有网络 (VPN) > 站点到站点 VPN 连接 并创建一个 VPN 连接:
-
选择在第 3 部分中创建的虚拟专用网关
-
选择在第 2 部分中创建的客户网关
-
将路由选项设置为 "静态"
-
在静态IP 前缀部分,设置客户网关背后的网络,即 Cato(在以下示例中,我们通过 Cato 传输所有流量 - 常见用例)
-
隧道选项可以留空(由 Amazon 自动生成)
5) 选择我们刚刚创建的 VPN 连接 并点击 下载配置:
-
选择供应商 "通用"
-
下载配置
6) 打开配置文件并搜索 预共享密钥 (我们马上会用到):
7) 导航到 VPC > 虚拟私有网络 (VPN) > 站点到站点 VPN 连接。 状态为 可用后,检查页面左下角的 隧道详情,并复制 Amazon 隧道 1 的 外部 IP 地址。
8) 在 Cato 管理应用程序中,转到 网络 > 站点 并点击 新建:
-
选择站点类型
-
在 连接类型 下,选择 IPsec IKEv1(Cato 发起)
-
选择相关国家
-
在原生范围中配置相关的 VPC 范围
9) 创建站点后,向下滚动到 IPsec 部分:
-
服务类型:"AWS"
-
将主要源 IP 设置为之前分配的 IP
-
将主要目的 IP 设置为从第 7 部分中获取的 IP
-
设置从第 6 部分中获取的密码
10) 保存 并向下滚动到 显示连接详情
-
状态 应显示 已连接。
11) 在 AWS 中,导航到 VPC > 路由表。 选择 VPC 的路由表,路由传播:
-
编辑现有条目,启用传播,并保存
12)在相同的 路由表 上,转到 路由,并 移除(如果有的话)旧互联网网关 0.0.0.0 条目。 这确保所有流量都通过 Cato。
0 条评论
请登录写评论。