我正在尝试在 AWS 中设置站点到站点的 VPN 连接。我控制 AWS 帐户,但远程防火墙是为外部公司设计的,不受我控制。由于我对网络了解甚少,我假设任何问题都出在我这边。
不幸的是,我能找到的所有演练都假设您可以控制连接的两端,这似乎对我没有帮助。
据我所知,这个过程很简单
- 创建指向远程防火墙的客户网关
- 创建连接到我们的 VPC 的虚拟专用网关
- 创建站点到站点 VPN 连接以连接上述 2 个
- 将 VPG 的路由传播设置为是
但是,当我在 AWS 控制台中查看隧道详细信息时,它们始终处于关闭状态,至少目前没有可用的详细信息。我记下了系统提供给我的 IP 地址,并将其传递给我们的客户。
我已阅读了我找到的所有示例,并查看了网络 ACL 和安全组,似乎没有任何东西阻止其中的连接。
当我设置连接时,我尝试了“动态”和“静态”路由选项。“静态”选项的问题是它要求输入 IP 前缀,而我不知道应该使用哪个。唯一的问题是我显然只能使用 ikev1。
目前,经过多次尝试,远程防火墙似乎根本没有收到我们的任何响应。有人能帮忙吗,或者为我提供一份简易指南?
答案1
在您描述的解决方案中,完成所有提到的配置后,您需要使用页面顶部的菜单并选择客户设备品牌和软件版本来生成该连接的配置文件。
然后您将该文件发送给您的客户,以便他们将其导入到他们的 VPN 集中器上。他们需要启动与您之间的连接,而不是相反。
关于静态或动态,这指的是您的客户将在 VPN 内部公布的 IP 或子网。
静态 - 他们需要给你子网,然后你从你这边进行配置
动态 - 他们将使用 BGP 并需要向您提供 ASN,以便您在您这边进行配置。
相关文档:动态:https://docs.aws.amazon.com/vpn/latest/s2svpn/cgw-dynamic-routing-examples.html
总体概述:https://docs.aws.amazon.com/vpn/latest/s2svpn/SetUpVPNConnections.html