Site to Site VPN配置II

创建VGW

进入VPC的控制台,创建virtual private gateway:

image-20240608191038863

命名为test-vgw, 进行创建:

image-20240608191057081

创建完成后,将它Attach到上一节创建的Private VPC上面:

image-20240608194812057

点击Attach to VPC:

image-20240608191120166

选择10.0.0.0/16 VPC:

image-20240608191358423

创建Customer Gateway

在VPC页面,创建CGW:

image-20240608191419995

这一步最重要的配置是IP Address, 使用上一节实例的public地址:

image-20240608191550849

创建Site to Site VPN Connection

创建一个VPN Connection:

image-20240608191617606

  • VGW和CGW使用上面刚创建的

  • 由于Libreswan不支持动态BGP协议,所以这里选择静态路由

  • Static IP prefixesLocal IPv4 network CIDR填写on-premise侧的,即172.31.0.0/16

  • Remote IPv4 network CIDR填写AWS侧网段,即10.0.0.0/16

image-20240608191809370

点击创建,创建完成后,由于还没有配置Libreswan,所以VPN Connections状态是Down:

image-20240608191829898

本节创建完成了VGW, CGW, VPN Connections, 下一节将进行Libreswan的配置