شبكة خاصة ظاهرية (VPN) من موقع إلى موقع مع خدمات ويب Amazon

خيارات التنزيل

  • PDF     (1.2 MB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (1.0 MB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (1.6 MB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:١٣ أغسطس ٢٠٢٠
معرّف المستند:1597272321864307

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

الهدف

الهدف من هذه المقالة هو إرشادك من خلال إنشاء شبكة خاصة ظاهرية (VPN) من موقع إلى موقع بين موجهات سلسلة Cisco RV وخدمات الويب على Amazon.

الأجهزة القابلة للتطبيق | إصدار البرامج

المقدمة

تسمح الشبكة الخاصة الظاهرية (VPN) من موقع إلى موقع بالاتصال بشبكتين أو أكثر، مما يمنح الشركات والمستخدمين العامين القدرة على الاتصال بشبكات مختلفة. توفر خدمات الويب في Amazon (AWS) العديد من الأنظمة الأساسية للحوسبة عبر الشبكة حسب الطلب، بما في ذلك الشبكات الخاصة الظاهرية (VPN) من موقع إلى موقع، والتي تتيح لك الوصول إلى أنظمة AWS الأساسية لديك. سيساعدك هذا الدليل في تكوين الموقع إلى شبكة VPN على كل من الموجه RV16X و RV26X و RV34X إلى خدمات ويب Amazon.

وفيما يلي الجزءان:

إعداد شبكة VPN من موقع إلى موقع على خدمات ويب Amazon

إعداد شبكة VPN من موقع إلى موقع على موجه RV16X/RV26X، RV34X


إعداد شبكة خاصة ظاهرية (VPN) من موقع إلى موقع على خدمات ويب Amazon

الخطوة 1

خلقت VPC جديد، يعرف IPv4 CIDR قالب، أي نحن لاحقا عينت ال lan يستعمل بما أن لدينا AWS LAN. حدد إنشاء.

A screen shot of the Create VPC page with Name Tag as step one and IPV4 CIDR Block as step two.

الخطوة 2

عند إنشاء الشبكة الفرعية، تأكد من تحديد VPC الذي تم إنشاؤه مسبقا. قم بتحديد شبكة فرعية داخل شبكة /16 الموجودة التي تم إنشاؤها مسبقا. في هذا المثال، يتم إستخدام 172.16.10.0/24.

A screen shot of the Create Subnet with VPC as step one and IPV4 CIDR Block as step two.

الخطوة 3

قم بإنشاء بوابة عميل، لتحديد عنوان IP على أنه عنوان IP العام لموجه Cisco RV الخاص بك.

Screen shot of Create Customer Gateway with Name highlighted as step one and IP address as step 2.

الخطوة 4

إنشاء بوابة خاصة ظاهرية - إنشاء علامة اسم للمساعدة في التحديد لاحقا.

Screen Shot of Virtual Private Gateway with Name tag as step 1 and highlighted in green.

الخطوة 5

قم بإرفاق البوابة الخاصة الظاهرية ب VPC الذي تم إنشاؤه مسبقا.

Screen shot of attach to VPC page. VPC field is in a green box and is marked as step 1.

الخطوة 6

إنشاء اتصال VPN جديد، وتحديد البوابة الخاصة الظاهرية لنوع البوابة الهدف. أربط اتصال VPN مع البوابة الخاصة الظاهرية التي تم إنشاؤها سابقا.

Create VPN connection page, Target Gateway Type, which is step one, is highlighted in a green box with Virtual Private Gateway selected. Virtual Private Gateway is step 2 and shows the VPC that had been created in prior steps.

الخطوة 7

حدد بوابة العميل الموجودة. حدد بوابة العملاء التي تم إنشاؤها مسبقا.

Customer Gateway is Highlighted in a green box with the option of Existing highlighted and outlined as step one. Customer Gateway is outlined as step two and depicts the customer gateway that was created in previous steps.

الخطوة 8

لخيارات التوجيه، تأكد من تحديد ثابت. أدخل أي بادئات IP بما في ذلك تعليم CIDR لأي شبكات بعيدة تتوقع إجتياز شبكة VPN. [هذه هي الشبكات الموجودة على موجه Cisco الخاص بك.]

Routing Options is highlighted in a green box with static selected. Static IP prefixes is chosen as step two.

الخطوة 9

لن نغطي أي من خيارات النفق في هذا الدليل - حدد إنشاء اتصال VPN.

This is a screenshot of the tunnel options of which remain untouched and with the default configurations. The Create VPN Connection button is highlighted to bring to action to go ahead and continue.

الخطوة 10

قم بإنشاء جدول مسار وإقران VPC الذي تم إنشاؤه سابقا. اضغط على Create.

Screen Shot of Create Route Table page with Name Tag as step 1 and VPC as step 2.

الخطوة 11

حدد جدول المسار الذي تم إنشاؤه مسبقا. من علامة التبويب اقترانات الشبكات الفرعية، أختر تحرير اقترانات الشبكات الفرعية.

Screen shot of the select route part of the page. The route that has to be selected is highlighted in a green box and outlined as step one. Edit Subnet associations button is highlighted as step 2 and depicted in a green box.

الخطوة 12

من صفحة تحرير اقترانات الشبكة الفرعية، حدد الشبكة الفرعية التي تم إنشاؤها مسبقا. حدد جدول المسار الذي تم إنشاؤه مسبقا. ثم حدد حفظ.

Screenshot of the Edit Subnet Associations. Subnet ID is higlighted in a greenbox and is marked as step one. Save button is highlighted in a green box.

الخطوة 13

من علامة التبويب نشر المسار، أختر تحرير نشر المسار.

Route table ID are is highlighted in a green box and marked as step one. The Rout Propagation tab below is highlighted of which is followed by the Edit Route Propagation button, of which is marked as step two.

الخطوة 14

حدد البوابة الخاصة الظاهرية التي تم إنشاؤها مسبقا.

Screen Shot of the Edit Route propagation section. Next to the area marked a route propagation, under Virtual Private Gateway (VPG), the VPG created prior to this step is higlighted and marked as step one. The save button is highlighted in a green box.

الخطوة 15

من VPC > مجموعات الأمان، تأكد من أن لديك سياسة تم إنشاؤها للسماح بحركة المرور المطلوبة.

ملاحظة: في هذا المثال، نحن نستخدم مصدر 10.0.10.0/24 - الذي يماثل الشبكة الفرعية المستخدمة على موجه RV للمثال الخاص بنا.

Screen Shot of the Edit inbound Rules page. The traffic type is higlighted in a green box. Marked as step one is the field where the user would enter the desired traffic IP and subnet they would like to allow.

الخطوة 16

حدد اتصال VPN الذي أنشأته سابقا واختر تنزيل التكوين.

Screen shot of area where VPN connection that was created can be found. The VPN connection created is highlighted in a green box and the Download configuration button is also in a green box.

إعداد موقع إلى موقع على موجه RV16X/RV26X، RV34X

الخطوة 1

قم بتسجيل الدخول إلى الموجه باستخدام بيانات اعتماد صالحة.

Router Login Page, with Userame, Password and Login highlighted. Numbered steps included to follow the format of which details would be entered.

الخطوة 2

انتقل إلى VPN > توصيفات IPSec. سينقلك هذا إلى صفحة ملف تعريف IPSec، واضغط على أيقونة الإضافة (+).

The IPSEC Profile Page with the Menu options visible. VPN is step one, with IPSEC Profiles option highlighted as step two. The small plus button on the upper left side of the IPSEC Profiles table is highlighted and marked as step 3.

الخطوة 3

سنقوم الآن بإنشاء ملف تعريف IPSec الخاص بنا. عند إنشاء ملف تعريف IPsec على موجه الأعمال الصغيرة، تأكد من تحديد مجموعة DH 2 للمرحلة 1.

ملاحظة: ستدعم AWS مستويات أدنى من التشفير والمصادقة - في هذا المثال، يتم إستخدام AES-256 و SHA2-256.

Screen shot of the Add/Edit a New IPSec Profile page, with the profile name and options highlighted in green boxes.

الخطوة 4

تأكد من تطابق خيارات المرحلة الثانية مع تلك التي تم إجراؤها في المرحلة الأولى. بالنسبة لمجموعة AWS DH، يجب إستخدام المجموعة 2.

Screen shot of the Phase II options on the Add/Edit a New IPSec Profile page, options highlighted in green boxes.

الخطوة 5

اضغط على "تطبيق" وسيتم الانتقال إلى صفحة IPSec، تأكد من الضغط على "تطبيق" مرة أخرى.

Screen shot of the IPSEC profiles page with the apply button highlighted in green

الخطوة 6

انتقل إلى شبكة VPN</Client to Site (شبكة العميل إلى الموقع) وعلى صفحة "العميل إلى الموقع" اضغط على رمز علامة الجمع (+).

The Site to Site Page with the Menu options visible. VPN is step one, with Site to Site option highlighted as step two. The small plus button on the upper left side of the Site to site Profiles table is highlighted and marked as step 3.

الخطوة 7

عند إنشاء اتصال IPsec من موقع إلى موقع، تأكد من تحديد ملف تعريف IPsec الذي تم إنشاؤه في الخطوات السابقة. أستخدم نوع نقطة النهاية البعيدة ل IP الثابت وأدخل العنوان المتوفر في تكوين AWS المصدر. أدخل المفتاح المشترك مسبقا المتوفر في التكوين المصدر من AWS.

The Add and edit a new connection page along side the IPSEC configuration made from the AWS configuration. On the Cisco router side of the screenshot, The ipsec profile is highlighted as step one. The remote end point and pre-shared key are marked as step two and three respectively to match the AWS screenshot. The tunnel Group and password are highlighted as step two and three.

الخطوة 8

أدخل المعرف المحلي لموجه الأعمال الصغيرة - يجب أن يتطابق هذا الإدخال مع بوابة العميل التي تم إنشاؤها في AWS. أدخل عنوان IP وقناع الشبكة الفرعية لموجه الأعمال الصغيرة - يجب أن يتطابق هذا الإدخال مع بادئة IP الثابتة التي تمت إضافتها إلى اتصال VPN في AWS. أدخل عنوان IP وقناع الشبكة الفرعية لموجه الأعمال الصغيرة - يجب أن يتطابق هذا الإدخال مع بادئة IP الثابتة التي تمت إضافتها إلى اتصال VPN في AWS.

Screenshot of the Local Group Setup. Local identifier is marked as step one and the IP address is marked as step 2.

الخطوة 9

أدخل المعرف البعيد لاتصال AWS الخاص بك - سيتم إدراج ذلك ضمن تفاصيل النفق لاتصال AWS من موقع إلى موقع VPN . أدخل عنوان IP وقناع الشبكة الفرعية لاتصال AWS الخاص بك - والذي تم تعريفه أثناء تكوين AWS. ثم اضغط على تطبيق .

Screen Shot of Remote Group Setup section. Remote Identifier is marked as step one and highlighted in a green box. IP address and Subnet mask are marked as step two and are both highlighted in a green box.

الخطوة 10

مرة على موقع IP إلى صفحة الموقع تطبيق.

Screenshot of Site to Site page with Apply Button highlighted in green.

القرار

لقد قمت الآن بإنشاء موقع إلى شبكة VPN الخاصة بالموقع بنجاح بين الموجه من السلسلة RV الخاص بك و AWS الخاص بك. لمناقشات المجتمع حول شبكة VPN من موقع إلى موقع، انتقل إلى صفحة مجتمع دعم الأعمال الصغيرة من Cisco وأجرى بحثا عن شبكة VPN من موقع إلى موقع.

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا