For the most recent update on ongoing service disruptions affecting the AWS Middle East (UAE) Region (ME-CENTRAL-1), refer to the AWS Health Dashboard. For information on AWS Service migration, see How do I migrate my services to another region?
如何使用我自己的 PSK 值和内部隧道 IP 地址创建 VPN 连接?
我想使用我自己的预共享密钥 (PSK) 值和内部隧道 IP 地址创建虚拟专用网络 (VPN) 连接。我该如何操作?
解决方法
在开始之前,请考虑以下事项:
- 您可以在创建 Site-to-Site VPN 连接后修改隧道选项。
- 您无法为 AWS Classic VPN 连接配置隧道选项。
要使用您自己的 PSK 值和内部隧道 IP 地址创建 VPN 连接,请执行以下步骤:
1.打开 Amazon Virtual Private Cloud (Amazon VPC) 控制台。
2.从导航窗格中选择 Site-to-Site VPN connections(Site-to-Site VPN 连接)。
3.选择 Create VPN Connection(创建 VPN 连接)。
4.在 Tunnel Options(隧道选项)下,使用您的自定义 PSK 值和内部隧道 IP 地址填充以下字段:
**注意:**内部隧道 IPv4 CIDR 是指 VPN 隧道的内部(内)IPv4 地址范围。您可以从 169.254.0.0/16 范围内指定一个大小为 /30 的 CIDR 块。在使用同一虚拟专用网关的所有 Site-to-Site VPN 连接中,CIDR 块必须唯一。对于某个中转网关上的所有连接,CIDR 块不必唯一。但是,如果 CIDR 块不唯一,可能会在您的客户网关上造成冲突。在中转网关上的多个 Site-to-Site VPN 连接中重复使用同一个 CIDR 块时,请谨慎操作。
以下 CIDR 块已保留,不能使用:
- 169.254.0.0/30
- 169.254.1.0/30
- 169.254.2.0/30
- 169.254.3.0/30
- 169.254.4.0/30
- 169.254.5.0/30
- 169.254.169.252/30
**注意:**内部隧道 IPv6 CIDR 是指 VPN 隧道的内部(内)IPv6 地址范围。您可以从本地 fd00::/8 范围内指定一个大小为 /126 的 CIDR 块。在使用同一中转网关的所有 Site-to-Site VPN 连接中,CIDR 块必须唯一。
- 隧道 1 的内部 IP CIDR
- 隧道 2 的内部 IP CIDR
**注意:**PSK 的长度必须介于 8 到 64 个字符之间,并且不能以零 (0) 开头。允许使用的字符包括字母数字字符、句点 (.) 以及下划线 (_)。
- 隧道 1 的预共享密钥
- 隧道 2 的预共享密钥
5.选择 Create VPN Connection(创建 VPN 连接)。
相关信息
- 语言
- 中文 (简体)
