如下圖所示:註意IP地址是本地(北京vpn設備防火墻)的固定出口ip地址。
2、創建 虛擬私有網關
如下圖所示: 選擇需要連接本地的aws上的vpc網絡。其他默認即可。
3、創建 站點到站點vpn連接
如下圖所示: 創建vpn連接,配置選項可按照如下配置,或者按照( /vpn/latest/s2svpn/VPNTunnels.html)括號內連接地址配置。
4、此時我們需要配置路由表,需要連接vpn的子網的路由需要添加壹條規則:
如下圖所示:我們需要將本地ip地址段目標配置為:虛擬私有網關。
5、下壹步是配置安全組,我們必須讓本地ip地址段可以通過安全組訪問我們的實例資源。
1、配置本地vpn設備,使用華為防火墻作為vpn網關設備。
vpn隧道選項我們和aws上配置選項保持壹致即可。
2、下面還有重要的壹步,就是配置本地的路由表。
我們在核心交換機上配置172.40.0.0/16網段的路由嚇壹跳設備為:華為防火墻。
3、此時,我們所有vpn配置都已完成。
ipsec診斷所有結果都是通過:
隧道詳情顯示IKE協商成功。
我們本地ping遠程aws上的服務器實例:顯示ping可達。
4、本地和aws已建立完整的內網vpn連接。
1、華為路由器AR6140H-S,配置點對點vpn使用命令行更合適。
參考華為文檔: /hedex/pages/EDOC1000163882DZG08147/14/EDOC1000163882DZG08147/14/resources/dc/dc_cfg_ipsec_0047.html?ft=0&fe=10&hib=7.1.10.6.12.4&id=dc_cfg_ipsec_0047&text=%25E9%2585%258D%25E7%25BD%25AE%25E6%2580%25BB%25E9%2583%25A8%25E9%2587%2587%25E7%2594%25A8%25E5%25AE%2589%25E5%2585%25A8%25E7%25AD%2596%25E7%2595%25A5%25E7%25BB%2584%25E6%2596%25B9%25E5%25BC%258F%25E4%25B8%258E%25E5%2588%2586%25E6%2594%25AF%25E5%25BB%25BA%25E7%25AB%258B%25E5%25A4%259A%25E6%259D%25A1IPSec%25E9%259A%25A7%25E9%2581%2593%25E7%25A4%25BA%25E4%25BE%258B&docid=EDOC1000163882