Як створити власну VPN на веб-службах Amazon

Існують різні способи, якими ви можете керуватися, щоб мати можливість підключитися до віртуальної приватної мережі. Якщо ви хочете зручності використання, ви можете просто вибрати хороший і надійний сервіс VPN та підключитися до їх обслуговування через програмне забезпечення або програми, які вони надають для вашої системи. Ви також можете використовувати власний пристрій для налаштування власної приватної мережі, якщо у вас є приватний сервер, який може обробляти запити на приватне з’єднання. Або ви також можете використовувати веб-сервіси Amazon для створення власної віртуальної приватної мережі, і ця опція зазвичай використовується підприємствами або компаніями, які хочуть мати власну приватну мережу.


Можна сказати, що для створення власного VPN на веб-службах Amazon потрібні технічні знання про те, як встановити мережеве з’єднання, а також знання про ІТ в цілому. Хоча використання AWS для створення власного VPN може бути простим процесом, особливо якщо ви просто дотримуєтесь майстра створення віртуальної приватної хмари (VPC), це також потрібно зробити вручну. Ось декілька кроків, які потрібно виконати, щоб створити власну VPN у веб-службах Amazon:

1. Створення шлюзу клієнта за допомогою консолі VPC

Використовуючи веб-сервіси Amazon для створення VPN-з’єднання, ви багато матимете справу з консоллю VPC. Після створення VPC наступним кроком є ​​створення клієнтського шлюзу за допомогою консолі VPC. Вам просто потрібно вибрати варіант створення клієнтського шлюзу та заповнити відповідну інформацію, таку як ім’я шлюзу вашого клієнта, тип маршрутизації, BGP ASN (номер автономного системного протоколу протоколу шлюзу) та вашу IP-адресу.

2. Створення приватного шлюзу та додавання його до VPC

Наступним кроком є ​​створення приватного шлюзу. На цьому кроці ви можете створити свій власний ASN, який повинен відрізнятися від BGP ASN на попередньому кроці, і перейти до створення приватного шлюзу. Вам просто потрібно вибрати варіант для створення віртуального приватного шлюзу. Потім ви можете ввести ім’я свого приватного шлюзу, створити для нього стандартну ASN, і нарешті, ви можете приєднати приватний шлюз до VPC.

3. Увімкнення поширення маршруту за допомогою консолі VPC

Поширення маршруту має бути ввімкнено для того, щоб ваш VPN міг досягти шлюзу клієнта. Щоб увімкнути поширення маршруту, це зробити дуже просто. Вам просто потрібно вибрати варіант зміни таблиць маршрутів. Ви можете обрати конфігурацію таблиці маршрутів за замовчуванням, щоб автоматично її налаштувати за допомогою VPC Amazon. Потім наступним кроком є ​​вибір параметра для зміни розповсюдження маршруту, а потім виберіть приватний шлюз, який ви створили раніше. Збережіть конфігурацію. Тепер ви можете правильно направити VPC до приватного шлюзу.

4. Оновлення вашої групи безпеки

Щоб отримати доступ до конфігурації VPC, яку ви створили з мережі, яку ви використовуєте, ви повинні налаштувати захист VPC, щоб дозволити такий доступ. Таким чином, вам потрібно оновити конфігурацію групи безпеки, щоб мати доступ до VPC через SSH, ICMP та RDP. Для цього ви просто вибираєте опцію зміни груп безпеки та вибираєте параметр конфігурації за замовчуванням. Потім слід натиснути вкладку, на якій написано Вхідне, і там слід додати правила, щоб дозволити SSH, ICMP та RDP отримати доступ до VPC. Далі вам потрібно зберегти конфігурацію.

5. Створення фактичного VPN-з’єднання та виконання деяких конфігурацій

Останній крок передбачає створення фактичного VPN-з’єднання. Після правильної налаштування VPC можна перейти до цього останнього кроку. Це можна зробити, скориставшись опцією створити VPN-з’єднання та заповнити інформацію, таку як ім’я, віртуальний приватний шлюз, клієнтський шлюз, параметри маршрутизації та параметри тунелю. Після цього ви можете завантажити файл конфігурації для свого пристрою. Потім файл конфігурації передається адміністратору мережі для подальшої конфігурації, щоб ви могли використовувати його як звичайну службу VPN. Подальшу інструкцію для адміністратора мережі щодо налаштування VPN-з’єднання можна знайти в посібнику AWS.

Це кроки, необхідні для створення власної VPN в Amazon Web Services. Хоча це може виглядати складно, кроки прості та прості. Дотримуючись цих кроків, ви можете підключитися до власного підключення AWS VPN через робочий стіл або мобільні пристрої так само, як і під час використання будь-якої звичайної послуги VPN.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map