VPN-подключение AWS от контрольно-пропускного пункта клиента к AWS

Question

VPN-подключение AWS от контрольно-пропускного пункта клиента к AWS

Я уже искал в Интернете и прочитал много руководств, но я не могу понять тему.

Я хочу создать VPN-подключение от моего клиентаМаршрутизатор контрольно-пропускного пункта.

Клиент использует маршрутизатор контрольной точки с общедоступным IP-адресом. Что я уже знаю, так это то, что мне нужно создать клиентский шлюз с общедоступным IP-адресом моего клиента - это то, что я сделал.

Теперь я не понимаю это прямо. Нужна ли мне следующая установка:

VPC: какой ip: публичный или частный? экземпляр: публичный или частный ip? Интернет-шлюз или виртуальный частный шлюз, и какой IP-адрес (общедоступный или частный) для IGW или VPG?

На самом деле мне понадобится маршрутизатор/шлюз с NAT, и тогда я смогу создать VPN от контрольно-пропускного пункта моего клиента до моего маршрутизатора. Но я не очень понимаю, как мне его настроить в AWS.

Может быть, у кого-то есть простой учебник по настройке или он может описать мне, что именно делать?

заранее большое спасибо

0

amazon-web-services aws-site-to-site

Источник

user2806315 03 мар '23 в 19:13

1 ответ

Другие вопросы по тегам amazon-web-services aws-site-to-site

user127400 04 мар '23 в 12:49 2023-03-04 12:49 · Answer 1 · 2023-03-04 12:49

Если клиент еще не в AWS, есть несколько способов для VPN:

AWS Direct Connect (что-то вроде виртуального кабеля локальной сети)
AWS Site-to-Site VPN (IPSec)
Пользовательский VPN типа «сеть-сеть»

Вы говорите, что хотите третий вариант: кастом можно настроить по-разному и он лишь частично связан с AWS. Но я думаю, что «контрольная точка на самом деле является этим устройством? В этом случае вы можете использовать AWS Site-To-Site VPN (на основе IPSec), и вы сможете подключить его с помощью этого руководства (AWS поддерживает Checkpoint Gaia >= Р80.10+).

Обратите внимание, что AWS Site-To-Site VPN оплачивается почасово при предоставлении, даже если он не подключен или не используется.

Если вам действительно нужен третий вариант, настраиваемый Site-To-Site VPN, вам нужно сделать следующее:

Создайте VPC с интернет-шлюзом (IGW)
Разместите инстанс EC2 с эластичным IP-адресом в VPC (= статический IP-адрес).
Установите пользовательское программное обеспечение VPN на EC2 и настройте его (детали зависят от варианта использования и программного обеспечения VPN).