AWS Site-To-Site-VPN Benutzerhandbuch AWS Site-To-Site-VPN Benutzerhandbuch
Total Page:16
File Type:pdf, Size:1020Kb
AWS Site-to-Site-VPN Benutzerhandbuch AWS Site-to-Site-VPN Benutzerhandbuch AWS Site-to-Site-VPN: Benutzerhandbuch Copyright © Amazon Web Services, Inc. and/or its affiliates. All rights reserved. Die Marken und Handelsmarken von Amazon dürfen nicht in einer Weise in Verbindung mit nicht von Amazon stammenden Produkten oder Services verwendet werden, die geeignet ist, die Kunden zu verwirren oder Amazon in einer Weise herabzusetzen oder zu diskreditieren. Alle anderen Marken, die nicht Eigentum von Amazon sind, sind Eigentum ihrer jeweiligen Inhaber, die mit Amazon verbunden oder nicht verbunden oder von Amazon gesponsert oder nicht gesponsert sein können. AWS Site-to-Site-VPN Benutzerhandbuch Table of Contents Was ist Site-zu-Site-VPN? ................................................................................................................... 1 Konzepte ................................................................................................................................... 1 Arbeiten mit Site-to-Site-VPN ....................................................................................................... 1 Einschränkungen bei Site-to-Site-VPN ........................................................................................... 2 Preise ....................................................................................................................................... 2 Funktionsweise von AWS Site-to-Site-VPN ............................................................................................. 3 Site-to-Site-VPN-Komponenten ..................................................................................................... 3 Virtuelles Privates Gateway .................................................................................................. 3 Transit-Gateway ................................................................................................................. 3 Kunden-Gateway-Gerät ....................................................................................................... 4 Kunden-Gateway ................................................................................................................ 4 IPv4- und IPv6-Unterstützung ....................................................................................................... 4 Site-to-Site-VPN-Kategorien ......................................................................................................... 4 Site-to-Site-VPN-Tunnel-Optionen ................................................................................................. 5 Optionen für die Site-to-Site-Tunnel-Authentifizierung ..................................................................... 10 Pre-Shared-Key ................................................................................................................ 10 Privates Zertifikat von AWS Certificate Manager Private Certificate Authority .............................. 10 Initiierungsoptionen für Site-to-Site-VPN-Tunnel ............................................................................. 11 Optionen zur IKE-Initiierung des VPN-Tunnels ....................................................................... 11 Regeln und Einschränkungen ............................................................................................. 11 Arbeiten mit Optionen zur VPN-Tunnel-Initiierung ................................................................... 11 Ersatz-Endpunkte ...................................................................................................................... 12 Endpunkt-Ersatz bei VPN-Tunnel-Updates ............................................................................ 12 Ersatz von Endpunkten während VPN-Verbindungsänderungen ............................................... 12 Kunden-Gateway-Optionen ......................................................................................................... 13 Beschleunigte Site-to-Site-VPN-Verbindungen ............................................................................... 14 Aktivieren der Beschleunigung ............................................................................................ 14 Regeln und Einschränkungen ............................................................................................. 15 Preise ............................................................................................................................. 15 Site-to-Site VPN-Routing-Optionen .............................................................................................. 15 Statisches und dynamisches Routing ................................................................................... 16 Routing-Tabellen und VPN-Routenpriorität ............................................................................ 16 Routing während VPN-Tunnelendpunkt-Updates .................................................................... 17 IPv4- und IPv6-Datenverkehr .............................................................................................. 18 Erste Schritte ................................................................................................................................... 19 Prerequisites ............................................................................................................................ 19 Erstellen eines Kunden-Gateways ............................................................................................... 20 Erstellen Sie ein Ziel-Gateway .................................................................................................... 21 Erstellen eines Virtual Private Gateways ............................................................................... 21 Erstellen eines Transit-Gateways ......................................................................................... 21 Richtlinie konfigurieren ............................................................................................................... 22 (Virtual Private Gateway) Aktivieren Sie die Routenverbreitung in Ihrer Routing-Tabelle ................ 22 (Transit-Gateway) Fügen Sie eine Route zu Ihrer Routing-Tabelle hinzu. ................................... 23 Aktualisieren Ihrer Sicherheitsgruppe ........................................................................................... 23 Erstellen einer Site-to-Site VPN-Verbindung .................................................................................. 23 Konfigurationsdatei herunterladen ................................................................................................ 25 Konfigurieren Sie das Kunden-Gateway-Gerät. .............................................................................. 25 Architekturen .................................................................................................................................... 26 Einzel- und Mehrfachverbindungsbeispiele .................................................................................... 26 Einfache Site-to-Site-VPN-Verbindung .................................................................................. 26 Einzelne Site-to-Site-VPN-Verbindung mit einem Transit-Gateway ............................................ 26 Mehrere Site-zu-Site-VPN-Verbindungen .............................................................................. 27 Mehrere Site-to-Site-VPN-Verbindungen mit einem Transit-Gateway ......................................... 27 Site-to-Site VPN-Verbindung mit AWS Direct Connect ............................................................ 28 iii AWS Site-to-Site-VPN Benutzerhandbuch AWS VPN CloudHub ................................................................................................................. 28 Übersicht ......................................................................................................................... 29 Preise ............................................................................................................................. 30 Verwenden redundanter Site-to-Site-VPN-Verbindungen zur Bereitstellung von Failover ....................... 30 Ihr Kunden-Gateway-Gerät ................................................................................................................. 33 Beispielkonfigurationsdateien ...................................................................................................... 35 Anforderungen für Ihr Kunden-Gateway-Gerät ............................................................................... 35 Konfigurieren einer Firewall zwischen dem Internet und Ihrem Kunden-Gateway-Gerät ......................... 39 Szenarien mit mehreren VPN-Verbindungen ................................................................................. 40 Routing für Ihr Kunden-Gateway-Gerät ......................................................................................... 41 Beispielkonfigurationen für statisches Routing ............................................................................... 41 Beispielkonfigurationsdateien .............................................................................................. 41 Verfahren für statisches Routing über die Benutzeroberfläche .................................................. 43 Zusätzliche Informationen für Cisco-Geräte ........................................................................... 53 Testen ............................................................................................................................