Jak stworzyć własną VPN na Amazon Web Services

Istnieją różne sposoby łączenia się z wirtualną siecią prywatną. Jeśli chcesz łatwości użytkowania, możesz po prostu wybrać dobrą i renomowaną usługę VPN i połączyć się z jej usługą za pomocą oprogramowania lub aplikacji, które zapewniają one dla twojego systemu. Możesz również użyć własnego urządzenia do skonfigurowania własnej sieci prywatnej na wypadek, gdybyś miał prywatny serwer, który może obsłużyć prywatne żądania połączenia. Lub możesz również użyć Amazon Web Services do stworzenia własnej wirtualnej sieci prywatnej, a ta opcja jest zwykle używana przez firmy lub firmy, które chcą mieć własną prywatną sieć.


Można powiedzieć, że utworzenie własnej sieci VPN w Amazon Web Services wymaga wiedzy technicznej na temat nawiązywania połączenia sieciowego, a także ogólnej wiedzy na temat IT. Korzystanie z AWS do tworzenia własnej sieci VPN może być prostym procesem, zwłaszcza jeśli wystarczy postępować zgodnie z kreatorem tworzenia wirtualnej chmury prywatnej (VPC), należy to również wykonać ręcznie. Oto kilka kroków, które należy wykonać, aby utworzyć własną sieć VPN w Amazon Web Services:

1. Tworzenie bramy klienta za pomocą konsoli VPC

Podczas korzystania z Amazon Web Services do tworzenia połączenia VPN, będziesz miał do czynienia z konsolą VPC. Po utworzeniu VPC następnym krokiem jest utworzenie bramy klienta za pomocą konsoli VPC. Wystarczy wybrać opcję utworzenia bramy klienta i wypełnić odpowiednie informacje, takie jak nazwa bramy klienta, typ routingu, BGP ASN (numer autonomicznego protokołu granicznego protokołu) i adres IP.

2. Tworzenie prywatnej bramy i dodawanie jej do VPC

Następnym krokiem jest utworzenie prywatnej bramy. W tym kroku możesz utworzyć własny ASN, który musi różnić się od ASN BGP we wcześniejszym kroku, i przystąpić do tworzenia bramy prywatnej. Wystarczy wybrać opcję utworzenia wirtualnej bramy prywatnej. Następnie możesz wpisać nazwę swojej prywatnej bramy, utworzyć dla niej domyślny ASN, a na koniec możesz dołączyć prywatną bramę do VPC.

3. Włączanie propagacji trasy za pomocą konsoli VPC

Propagacja trasy musi być włączona, aby Twoja VPN mogła dotrzeć do bramy klienta. Aby włączyć propagację trasy, jest to bardzo proste. Musisz tylko wybrać opcję zmiany tabel tras. Możesz wybrać domyślną konfigurację tabeli tras, aby skonfigurować ją automatycznie za pomocą Amazon VPC. Następnie następnym krokiem jest wybranie opcji zmiany propagacji trasy, a następnie wybierz wcześniej utworzoną bramę prywatną. Zapisz swoją konfigurację. Teraz możesz poprawnie kierować VPC do prywatnej bramy.

4. Aktualizacja Twojej grupy bezpieczeństwa

Aby uzyskać dostęp do konfiguracji VPC wykonanej z używanej sieci, musisz dostosować zabezpieczenia VPC, aby umożliwić taki dostęp. Dlatego musisz zaktualizować konfigurację grupy zabezpieczeń, aby uzyskać dostęp do VPC za pośrednictwem SSH, ICMP i RDP. Aby to zrobić, wystarczy wybrać opcję zmiany grup zabezpieczeń i wybrać domyślną opcję konfiguracji. Następnie powinieneś kliknąć kartę z napisem Przychodzące i tam dodać reguły, aby zezwolić SSH, ICMP i RDP na dostęp do twojego VPC. Następnie musisz zapisać konfigurację.

5. Tworzenie rzeczywistego połączenia VPN i wykonywanie niektórych konfiguracji

Ostatni krok obejmuje utworzenie rzeczywistego połączenia VPN. Po prawidłowym skonfigurowaniu VPC możesz przejść do tego ostatniego kroku. Możesz to zrobić, otwierając opcję tworzenia połączenia VPN i wypełniając takie informacje, jak nazwa, wirtualna brama prywatna, brama klienta, opcje routingu i opcje tunelu. Gdy to zrobisz, możesz pobrać plik konfiguracyjny dla swojego urządzenia. Plik konfiguracyjny jest następnie przekazywany administratorowi sieci w celu dalszej konfiguracji, dzięki czemu można go używać jak zwykłej usługi VPN. Dalszy przewodnik dla administratora sieci dotyczący konfiguracji połączenia VPN można znaleźć w przewodniku AWS.

Są to kroki niezbędne do utworzenia własnej sieci VPN w Amazon Web Services. Chociaż może to wydawać się skomplikowane, kroki są proste i jednoznaczne. Po wykonaniu tych kroków możesz połączyć się z własnym połączeniem AWS VPN za pomocą komputera lub urządzenia mobilnego, tak jak w przypadku zwykłej usługi VPN.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map