aws配置点到点vpn隧道
1、创建客户网关如下图所示:注意IP地址是本地(北京vpn设备防火墙)的固定出口ip地址。
2、创建 虚拟私有网关
如下图所示: 选择需要连接本地的aws上的vpc网络。其他默认即可。
3、创建 站点到站点vpn连接
如下图所示: 创建vpn连接,配置选项可按照如下配置,或者按照( https://docs.aws.amazon.com/vpn/latest/s2svpn/VPNTunnels.html)括号内连接地址配置。
4、此时我们需要配置路由表,需要连接vpn的子网的路由需要添加一条规则:
如下图所示:我们需要将本地ip地址段目标配置为:虚拟私有网关。
5、下一步是配置安全组,我们必须让本地ip地址段可以通过安全组访问我们的实例资源。
1、配置本地vpn设备,使用华为防火墙作为vpn网关设备。
vpn隧道选项我们和aws上配置选项保持一致即可。
2、下面还有重要的一步,就是配置本地的路由表。
我们在核心交换机上配置172.40.0.0/16网段的路由吓一跳设备为:华为防火墙。
3、此时,我们所有vpn配置都已完成。
ipsec诊断所有结果都是通过:
隧道详情显示IKE协商成功。
我们本地ping远程aws上的服务器实例:显示ping可达。
4、本地和aws已建立完整的内网vpn连接。
1、华为路由器AR6140H-S,配置点对点vpn使用命令行更合适。
参考华为文档: https://support.huawei.com/hedex/pages/EDOC1000163882DZG08147/14/EDOC1000163882DZG08147/14/resources/dc/dc_cfg_ipsec_0047.html?ft=0&fe=10&hib=7.1.10.6.12.4&id=dc_cfg_ipsec_0047&text=%25E9%2585%258D%25E7%25BD%25AE%25E6%2580%25BB%25E9%2583%25A8%25E9%2587%2587%25E7%2594%25A8%25E5%25AE%2589%25E5%2585%25A8%25E7%25AD%2596%25E7%2595%25A5%25E7%25BB%2584%25E6%2596%25B9%25E5%25BC%258F%25E4%25B8%258E%25E5%2588%2586%25E6%2594%25AF%25E5%25BB%25BA%25E7%25AB%258B%25E5%25A4%259A%25E6%259D%25A1IPSec%25E9%259A%25A7%25E9%2581%2593%25E7%25A4%25BA%25E4%25BE%258B&docid=EDOC1000163882
绛旓細1銆侀厤缃湰鍦皏pn璁惧锛屼娇鐢ㄥ崕涓洪槻鐏浣滀负vpn缃戝叧璁惧銆vpn闅ч亾閫夐」鎴戜滑鍜aws涓婇厤缃夐」淇濇寔涓鑷村嵆鍙2銆佷笅闈㈣繕鏈夐噸瑕佺殑涓姝ワ紝灏辨槸閰嶇疆鏈湴鐨勮矾鐢辫〃銆傛垜浠湪鏍稿績浜ゆ崲鏈轰笂閰嶇疆172.40.0.0/16缃戞鐨勮矾鐢卞悡涓璺宠澶囦负锛氬崕涓洪槻鐏銆3銆佹鏃讹紝鎴戜滑鎵鏈vpn閰嶇疆閮藉凡瀹屾垚銆俰psec璇婃柇鎵鏈夌粨鏋滈兘鏄氳繃锛氶毀閬撹鎯呮樉...
绛旓細濡備綍鍦AWS EC2涓婅缃VPN 棣栭〉 闂 鍏ㄩ儴闂 缁忔祹閲戣瀺 浼佷笟绠$悊 娉曞緥娉曡 绀句細姘戠敓 绉戝鏁欒偛 鍋ュ悍鐢熸椿 浣撹偛杩愬姩 鏂囧寲鑹烘湳 鐢靛瓙鏁扮爜 鐢佃剳缃戠粶 濞变箰浼戦棽 琛屾斂鍦板尯 蹇冪悊鍒嗘瀽 鍖荤枟鍗敓 绮鹃 鐭ラ亾涓撴爮 鐭ラ亾鏃ユ姤 鐭ラ亾澶ф暟鎹 鐭ラ亾闈為仐 鐢ㄦ埛 鐭ラ亾鍚堜紮浜 鑺濋夯鍥 鑺濋夯灏 鏃ユ姤浣滆 鐭ラ亾...
绛旓細鍦ㄧ綉椤垫墦寮閰风洓鐨勫府鍔╀腑蹇冿紝鍙傝冮噷闈㈢殑璁剧疆鏂规硶鏁欑▼鍥炬枃銆
绛旓細浣犳槸鎯宠繙绋嬫帶鍒朵粈涔? AWS涓婄殑instance涔? 鍙互浣跨敤VNC鏉ュ畬鎴愯繙绋嬫闈㈡帶鍒 浣犵殑閲囩撼鏄垜鍓嶈繘鐨勫姩鍔涳紝杩樻湁涓嶆噦鐨勫湴鏂癸紝璇蜂綘缁х画鈥滆拷闂濓紒濡備綘杩樻湁鍒殑闂锛屽彲鍙﹀鍚戞垜姹傚姪锛涚瓟棰樹笉鏄擄紝浜掔浉鐞嗚В锛屼簰鐩稿府鍔╋紒
绛旓細2. 鍒嗘敮鍒板垎鏀 鍦ㄦ煇浜涙儏鍐典笅锛屽垎鏀満鏋勪箣闂村彲鑳介渶瑕佺洿鎺ラ氫俊锛岃屼笉缁忚繃闆嗙嚎鍣ㄣ傝繖绉嶇粍缃戞柟寮忓彲浠ユ彁楂樼綉缁滅殑鐏垫椿鎬у拰鎬ц兘銆傚垎鏀埌鍒嗘敮鐨勮繛鎺ュ彲浠ラ氳繃VPN闅ч亾鎴栫洿鎺ョ殑鐐瑰鐐硅繛鎺ユ潵瀹炵幇銆3. 浜戝埌鍒嗘敮 闅忕潃浼佷笟瀵逛簯鏈嶅姟鐨勪緷璧栧鍔狅紝浜戝埌鍒嗘敮鐨勭粍缃戞柟寮忓彉寰楄秺鏉ヨ秺閲嶈銆傚湪杩欑鏂瑰紡涓嬶紝鍒嗘敮鏈烘瀯閫氳繃SD-WAN杩炴帴鍒颁簯...
绛旓細4. 閫夋嫨浜戝钩鍙帮細閫夋嫨涓涓悎閫傜殑浜戝钩鍙拌蒋浠讹紝瀹冨彲浠ョ鐞嗕綘鐨勬湇鍔″櫒鍜屽瓨鍌ㄨ澶囥傛湁璁稿寮婧愬拰鍟嗕笟鐨勪簯骞冲彴鍙緵閫夋嫨锛屽OpenStack銆丄mazon Web Services(AWS)銆丟oogle Cloud Platform绛夈5. 閰嶇疆鍜岄儴缃诧細浣跨敤浜戝钩鍙拌蒋浠堕厤缃拰绠$悊浣犵殑鏈嶅姟鍣ㄥ拰瀛樺偍璁惧銆傝繖鍙兘鍖呮嫭瀹夎鎿嶄綔绯荤粺銆佽缃綉缁滄帴鍙c侀厤缃瓨鍌ㄧ┖闂寸瓑...
绛旓細濡傛灉瀹㈡埛闇瑕佸畨瑁呯壒瀹氭湇鍔,Linode鍏徃鐨勭敤鎴风ぞ鍖哄皢鍏变韩澶ч噺鍚姩鑴氭湰,杩欎簺鑴氭湰灏嗗畨瑁呮纭殑杞欢骞惰嚜瀹氫箟閰嶇疆銆傝繖浜涜剼鏈兜鐩栦簡澶у鏁颁富瑕佸簲鐢ㄧ▼搴,濡俉ordPress銆丳lesk銆佷唬鐞嗘湇鍔″櫒銆丱penVPN鍜孡AMP鍫嗘爤銆傚鎴疯繕鍙互鍒涘缓鑷繁鏋勫缓鐨勮剼鏈 6.Hidora鍏徃 濡傛灉瀹㈡埛浣跨敤涓浜涙爣鍑嗘ā鍨(NoDE.JS銆丳HP銆丣ava)閮ㄧ讲Web搴旂敤绋嬪簭,Hidora鍏徃...
绛旓細鐢变簬涓村簥璇曢獙瀵逛簬鏁版嵁鏄珮搴︽晱鎰熺殑锛岀櫨鏃剁編鏂借吹瀹濆叕鍙稿缓绔嬩簡涓涓笓闂ㄧ殑锛屽姞瀵鐨刅PN闅ч亾閾炬帴浜氶┈閫婄綉鍏筹紝骞閰嶇疆浜嗚櫄鎷熺鏈変簯锛屼互渚夸娇寰楀叾杩愯鐜鑳藉涓庡叕浼楀鎴疯繘琛岄殧绂汇傚湪杩佸叆浜戜腑涔嬪墠锛岀瀛﹀浠娇鐢ㄤ竴涓叡浜殑鍐呴儴鐜锛屾墍浠ヨ繍琛屽ぇ绾︽暟鐧句釜椤圭洰闇瑕佽姳璐60灏忔椂銆傜幇鍦紝姣忎釜绉戝瀹堕兘鏈変竴涓笓闂ㄧ殑鐜锛2000涓...
绛旓細鍦ㄥ浗澶栫殑鏃跺欏彲浠ユ祻瑙堝浗鍐呯殑缃戠珯銆傚彧瑕佹病鏈夋病褰撳湴缃戠粶灞忚斀锛岄兘鏄彲浠ヨ闂殑銆傜綉绔欐槸鍦ㄤ簰鑱旂綉涓婃嫢鏈夊煙鍚嶆垨鍦板潃骞舵彁渚涗竴瀹氱綉缁滄湇鍔$殑涓绘満锛屾槸瀛樺偍鏂囦欢鐨勭┖闂达紝浠ユ湇鍔″櫒涓鸿浇浣撱備汉浠彲閫氳繃娴忚鍣ㄧ瓑杩涜璁块棶銆佹煡鎵炬枃浠讹紝涔熷彲閫氳繃杩滅▼鏂囦欢浼犺緭(FTP)鏂瑰紡涓婁紶銆佷笅杞界綉绔欐枃浠躲傜綉绔欐槸涓绉嶆矡閫氬伐鍏凤紝浜轰滑鍙互閫氳繃缃戠珯鏉...
绛旓細鐢辫矾鍣ㄨ缃 v p n 鏁欑▼du d u v p n 缃戠珯涓婇潰鏈墌
