AWS Site-To-Site-VPN Benutzerhandbuch AWS Site-To-Site-VPN Benutzerhandbuch

AWS Site-To-Site-VPN Benutzerhandbuch AWS Site-To-Site-VPN Benutzerhandbuch

AWS Site-to-Site-VPN Benutzerhandbuch AWS Site-to-Site-VPN Benutzerhandbuch AWS Site-to-Site-VPN: Benutzerhandbuch Copyright © Amazon Web Services, Inc. and/or its affiliates. All rights reserved. Die Marken und Handelsmarken von Amazon dürfen nicht in einer Weise in Verbindung mit nicht von Amazon stammenden Produkten oder Services verwendet werden, die geeignet ist, die Kunden zu verwirren oder Amazon in einer Weise herabzusetzen oder zu diskreditieren. Alle anderen Marken, die nicht Eigentum von Amazon sind, sind Eigentum ihrer jeweiligen Inhaber, die mit Amazon verbunden oder nicht verbunden oder von Amazon gesponsert oder nicht gesponsert sein können. AWS Site-to-Site-VPN Benutzerhandbuch Table of Contents Was ist Site-zu-Site-VPN? ................................................................................................................... 1 Konzepte ................................................................................................................................... 1 Arbeiten mit Site-to-Site-VPN ....................................................................................................... 1 Einschränkungen bei Site-to-Site-VPN ........................................................................................... 2 Preise ....................................................................................................................................... 2 Funktionsweise von AWS Site-to-Site-VPN ............................................................................................. 3 Site-to-Site-VPN-Komponenten ..................................................................................................... 3 Virtuelles Privates Gateway .................................................................................................. 3 Transit-Gateway ................................................................................................................. 3 Kunden-Gateway-Gerät ....................................................................................................... 4 Kunden-Gateway ................................................................................................................ 4 IPv4- und IPv6-Unterstützung ....................................................................................................... 4 Site-to-Site-VPN-Kategorien ......................................................................................................... 4 Site-to-Site-VPN-Tunnel-Optionen ................................................................................................. 5 Optionen für die Site-to-Site-Tunnel-Authentifizierung ..................................................................... 10 Pre-Shared-Key ................................................................................................................ 10 Privates Zertifikat von AWS Certificate Manager Private Certificate Authority .............................. 10 Initiierungsoptionen für Site-to-Site-VPN-Tunnel ............................................................................. 11 Optionen zur IKE-Initiierung des VPN-Tunnels ....................................................................... 11 Regeln und Einschränkungen ............................................................................................. 11 Arbeiten mit Optionen zur VPN-Tunnel-Initiierung ................................................................... 11 Ersatz-Endpunkte ...................................................................................................................... 12 Endpunkt-Ersatz bei VPN-Tunnel-Updates ............................................................................ 12 Ersatz von Endpunkten während VPN-Verbindungsänderungen ............................................... 12 Kunden-Gateway-Optionen ......................................................................................................... 13 Beschleunigte Site-to-Site-VPN-Verbindungen ............................................................................... 14 Aktivieren der Beschleunigung ............................................................................................ 14 Regeln und Einschränkungen ............................................................................................. 15 Preise ............................................................................................................................. 15 Site-to-Site VPN-Routing-Optionen .............................................................................................. 15 Statisches und dynamisches Routing ................................................................................... 16 Routing-Tabellen und VPN-Routenpriorität ............................................................................ 16 Routing während VPN-Tunnelendpunkt-Updates .................................................................... 17 IPv4- und IPv6-Datenverkehr .............................................................................................. 18 Erste Schritte ................................................................................................................................... 19 Prerequisites ............................................................................................................................ 19 Erstellen eines Kunden-Gateways ............................................................................................... 20 Erstellen Sie ein Ziel-Gateway .................................................................................................... 21 Erstellen eines Virtual Private Gateways ............................................................................... 21 Erstellen eines Transit-Gateways ......................................................................................... 21 Richtlinie konfigurieren ............................................................................................................... 22 (Virtual Private Gateway) Aktivieren Sie die Routenverbreitung in Ihrer Routing-Tabelle ................ 22 (Transit-Gateway) Fügen Sie eine Route zu Ihrer Routing-Tabelle hinzu. ................................... 23 Aktualisieren Ihrer Sicherheitsgruppe ........................................................................................... 23 Erstellen einer Site-to-Site VPN-Verbindung .................................................................................. 23 Konfigurationsdatei herunterladen ................................................................................................ 25 Konfigurieren Sie das Kunden-Gateway-Gerät. .............................................................................. 25 Architekturen .................................................................................................................................... 26 Einzel- und Mehrfachverbindungsbeispiele .................................................................................... 26 Einfache Site-to-Site-VPN-Verbindung .................................................................................. 26 Einzelne Site-to-Site-VPN-Verbindung mit einem Transit-Gateway ............................................ 26 Mehrere Site-zu-Site-VPN-Verbindungen .............................................................................. 27 Mehrere Site-to-Site-VPN-Verbindungen mit einem Transit-Gateway ......................................... 27 Site-to-Site VPN-Verbindung mit AWS Direct Connect ............................................................ 28 iii AWS Site-to-Site-VPN Benutzerhandbuch AWS VPN CloudHub ................................................................................................................. 28 Übersicht ......................................................................................................................... 29 Preise ............................................................................................................................. 30 Verwenden redundanter Site-to-Site-VPN-Verbindungen zur Bereitstellung von Failover ....................... 30 Ihr Kunden-Gateway-Gerät ................................................................................................................. 33 Beispielkonfigurationsdateien ...................................................................................................... 35 Anforderungen für Ihr Kunden-Gateway-Gerät ............................................................................... 35 Konfigurieren einer Firewall zwischen dem Internet und Ihrem Kunden-Gateway-Gerät ......................... 39 Szenarien mit mehreren VPN-Verbindungen ................................................................................. 40 Routing für Ihr Kunden-Gateway-Gerät ......................................................................................... 41 Beispielkonfigurationen für statisches Routing ............................................................................... 41 Beispielkonfigurationsdateien .............................................................................................. 41 Verfahren für statisches Routing über die Benutzeroberfläche .................................................. 43 Zusätzliche Informationen für Cisco-Geräte ........................................................................... 53 Testen ............................................................................................................................

View Full Text

Details

  • File Type
    pdf
  • Upload Time
    -
  • Content Languages
    English
  • Upload User
    Anonymous/Not logged-in
  • File Pages
    146 Page
  • File Size
    -

Download

Channel Download Status
Express Download Enable

Copyright

We respect the copyrights and intellectual property rights of all users. All uploaded documents are either original works of the uploader or authorized works of the rightful owners.

  • Not to be reproduced or distributed without explicit permission.
  • Not used for commercial purposes outside of approved use cases.
  • Not used to infringe on the rights of the original creators.
  • If you believe any content infringes your copyright, please contact us immediately.

Support

For help with questions, suggestions, or problems, please contact us