过去 3 年我一直在使用 AWS。直到最近,我们才开始使用 VPN 连接到客户数据中心。我对 VPN 的概念完全陌生,但是,我已经弄清楚了它的工作原理。尽管设置了连接,但我无法完全成功建立连接。
这是我拥有的东西。
客户端配置:我从客户端获得了以下详细信息。
- IPSEC 网关 IP
- IP地址
- NAT IP 地址
- 子网掩码
- 允许的端口
- 流量类型
- 活着
- IKEv1,第 1 阶段和第 2 阶段详细信息
我已完成这些步骤以建立连接。
- 使用 IPSEC 网关 IP 创建客户网关 (CG)。
- 创建了连接到 VPC 的虚拟专用网关 (VPG)。
- 与 VPG 创建 VPN 连接并选择上一步中创建的 CG。在这里,我可以选择输入路由选项、本地 IPv4 和远程 IPv4 网络 CIDR。
- 在路由选项中,我选择了静态并输入了带有 /32 CIDR 的 IP 地址(客户端配置下的第二行)。
- 在本地 IPv4 网络 CIDR 中,我输入的 VPC CIDR 为 172.31.0.0/16
- 在远程 IPv4 网络 CIDR 中,我输入了从客户端收到的 NAT IP。
- 完成所有这些后,我在路由表中添加了 VPG,以便访问 VPC
当前情况:IPSEC 配置几乎已完成,但状态显示为 DOWN。我想了解我在这里做错了什么或遗漏了什么,这将有助于我在两端成功建立连接。
此图显示当前状态:
状态显示为关闭,但是 IPSEC 已启动。
任何帮助都将不胜感激。如果需要更多详细信息,请告诉我。
提前致谢。