使用 AWS VPN 连接到客户数据中心

使用 AWS VPN 连接到客户数据中心

过去 3 年我一直在使用 AWS。直到最近,我们才开始使用 VPN 连接到客户数据中心。我对 VPN 的概念完全陌生,但是,我已经弄清楚了它的工作原理。尽管设置了连接,但我无法完全成功建立连接。

这是我拥有的东西。

客户端配置:我从客户端获得了以下详细信息。

  • IPSEC 网关 IP
  • IP地址
  • NAT IP 地址
  • 子网掩码
  • 允许的端口
  • 流量类型
  • 活着
  • IKEv1,第 1 阶段和第 2 阶段详细信息

我已完成这些步骤以建立连接。

  1. 使用 IPSEC 网关 IP 创建客户网关 (CG)。
  2. 创建了连接到 VPC 的虚拟专用网关 (VPG)。
  3. 与 VPG 创建 VPN 连接并选择上一步中创建的 CG。在这里,我可以选择输入路由选项、本地 IPv4 和远程 IPv4 网络 CIDR。
  4. 在路由选项中,我选择了静态并输入了带有 /32 CIDR 的 IP 地址(客户端配置下的第二行)。
  5. 在本地 IPv4 网络 CIDR 中,我输入的 VPC CIDR 为 172.31.0.0/16
  6. 在远程 IPv4 网络 CIDR 中,我输入了从客户端收到的 NAT IP。
  7. 完成所有这些后,我在路由表中添加了 VPG,以便访问 VPC

当前情况:IPSEC 配置几乎已完成,但状态显示为 DOWN。我想了解我在这里做错了什么或遗漏了什么,这将有助于我在两端成功建立连接。

此图显示当前状态:

隧道状态为 DOWN

状态显示为关闭,但是 IPSEC 已启动。

任何帮助都将不胜感激。如果需要更多详细信息,请告诉我。

提前致谢。

相关内容