Direkt zum Inhalt
Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post
Über re:Post

Wie stelle ich eine verschlüsselte Verbindung über eine AWS-Direct-Connect-Verbindung her?

Lesedauer: 3 Minute
0

Ich möchte eine verschlüsselte Verbindung von meinem lokalen Netzwerk zu meiner Amazon Virtual Private Cloud (Amazon VPC) über eine AWS-Direct-Connect-Verbindung herstellen.

Kurzbeschreibung

Verwende eine der folgenden Methoden, um den Datenverkehr über eine AWS-Direct-Connect-Verbindung zu verschlüsseln:

Verwende eine öffentliche virtuelle Direct-Connect-Schnittstelle, um ein Site-to-Site VPN über Direct Connect zu Amazon VPC aufzubauen. Verwende eine virtuelle Direct-Connect-Transit-Schnittstelle, um ein Site-to-Site VPN zwischen On-Premises-Geräten und AWS Transit Gateway aufzubauen.

Network-to-Amazon VPC unterstützt mehrere Verbindungsoptionen.

Lösung

Hinweis: Wenn du beim Ausführen von AWS Command Line Interface (AWS CLI)-Befehlen Fehlermeldungen erhältst, findest du weitere Informationen dazu unter Problembehandlung bei der AWS CLI. Stelle außerdem sicher, dass du die neueste Version von AWS CLI verwendest.

Verwende MACSec

Informationen zur Verwendung von MACSec siehe Erste Schritte bei der Verwendung von MACSec auf einer dedizierten AWS-Direct-Connect-Verbindung.

Erstelle ein Site-to-Site VPN über eine öffentliche virtuelle Schnittstelle

Führe die folgenden Schritte aus:

  1. Verwende den Verbindungsassistenten, um eine dedizierte Direct-Connect-Verbindung herzustellen.
  2. Erstelle eine öffentliche virtuelle Direct-Connect-Schnittstelle. Gib unter Präfixe, die Sie anzeigen möchten, die öffentliche IP-Adresse des Site-to-Site-VPN-Kunden-Gateway-Geräts und die Netzwerkpräfixe ein, die du anzeigen möchtest.
    Hinweis: Deine öffentliche virtuelle Schnittstelle empfängt alle öffentlichen AWS-IP-Adresspräfixe aus jeder AWS-Region außer der AWS-Region China. Dazu gehören die öffentlichen IP-Adressen der von AWS verwalteten VPN-Endpunkte. Verwende Border Gateway Protocol (BGP)-Communitys, um Präfixe nach lokaler Region oder allen Regionen eines Kontinents zu filtern.
  3. Erstelle eine neue VPN-Verbindung zu deinem Virtual Private Gateway oder Transit-Gateway.
  4. Wähle unter Kunden-Gateway die Option Existing (Vorhanden) und danach das von dir erstellte Kunden-Gateway aus.
  5. Konfiguriere das Kunden-Gateway-Gerät, um die VPN-Tunnel zu erstellen. Du kannst die Amazon-VPC-Konsole oder die AWS-CLI verwenden, um die Beispielkonfigurationsdatei herunterzuladen.

Erstelle ein Site-to-Site VPN über eine virtuelle Transit-Schnittstelle

Führe die folgenden Schritte aus:

  1. Verwende den Verbindungsassistenten, um eine dedizierte Direct-Connect-Verbindung herzustellen.
  2. Gib als Transit-Gateway-CIDR-Blöcke IPv4- oder IPv6-CIDR-Blöcke an.
  3. Erstelle eine virtuelle Transit-Schnittstelle.
  4. Wähle in der Konfiguration der virtuellen Transit-Schnittstelle ein vorhandenes Direct-Connect-Gateway aus oder erstelle ein neues.
    Hinweis: Ein Direct-Connect-Gateway kann nicht gleichzeitig einem Virtual Private Gateway und einem Transit-Gateway zugeordnet sein.
  5. Verbinde das Direct-Connect-Gateway mit dem Transit-Gateway. Vergewissere dich, dass du den CIDR-Block des Transit-Gateways dem lokalen Netzwerk über zulässige Präfixe mitteilst.
  6. Erstelle ein neues privates IP-Site-to-Site VPN über Direct Connect zum Transit-Gateway.
  7. Konfiguriere das Kunden-Gateway-Gerät, um die VPN-Tunnel zu erstellen. Du kannst die Amazon-VPC-Konsole oder die AWS-CLI verwenden, um die Beispielkonfigurationsdatei herunterzuladen.

Ähnliche Informationen

Fehlerbehebung bei AWS Direct Connect

AWS-Site-to-Site-VPN-Protokolle

Überwache die AWS-Site-to-Site-VPN-Verbindung

Themen
Networking & Content Delivery
Tags
AWS Direct Connect
Sprache
Deutsch
AWS OFFICIALAktualisiert vor 5 Monaten

Relevanter Inhalt