Site-to-Site-VPN mit Amazon Web Services

Download-Optionen

  • PDF     (1.0 MB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (1.0 MB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (1.6 MB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:13. August 2020
Dokument-ID:1597272321864307

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Ziel

In diesem Artikel erfahren Sie, wie Sie ein Site-to-Site-VPN zwischen Cisco Routern der RV-Serie und Amazon Web Services einrichten.

Anwendbare Geräte | Softwareversion

Einführung

Ein Site-to-Site-VPN ermöglicht die Verbindung mit zwei oder mehr Netzwerken, was Unternehmen und allgemeinen Benutzern die Möglichkeit gibt, eine Verbindung zu verschiedenen Netzwerken herzustellen. Amazon Web Services (AWS) bietet eine Vielzahl von Cloud Computing-Plattformen, darunter Site-to-Site-VPNS, mit denen Sie auf Ihre AWS-Plattformen zugreifen können. Dieser Leitfaden unterstützt Sie bei der Konfiguration des Site-to-Site-VPN auf dem Router RV16X, RV26X und RV34X für die Amazon Web Services.

Die beiden Teile sind wie folgt:

Einrichten von Site-to-Site-VPN auf Amazon Web Services

Einrichten eines Site-to-Site-VPN auf einem RV16X/RV26X, RV34X Router


Einrichten eines Site-to-Site-VPN auf Amazon Web Services

Schritt 1

Erstellen Sie einen neuen VPC, und definieren Sie einen IPv4-CIDR-Block, in dem wir später das LAN definieren, das als unser AWS-LAN verwendet wird. Wählen Sie Erstellen aus.

A screen shot of the Create VPC page with Name Tag as step one and IPV4 CIDR Block as step two.

Schritt 2

Stellen Sie beim Erstellen des Subnetzes sicher, dass Sie das zuvor erstellte VPC ausgewählt haben. Definieren Sie ein Subnetz innerhalb des vorhandenen /16-Netzwerks, das zuvor erstellt wurde. In diesem Beispiel wird 172.16.10.0/24 verwendet.

A screen shot of the Create Subnet with VPC as step one and IPV4 CIDR Block as step two.

Schritt 3

Erstellen Sie ein Kunden-Gateway, und definieren Sie die IP-Adresse als öffentliche IP-Adresse Ihres Cisco RV-Routers.

Screen shot of Create Customer Gateway with Name highlighted as step one and IP address as step 2.

Schritt 4

Erstellen eines Virtual Private Gateway - Erstellen eines Name-Tags zur späteren Identifizierung.

Screen Shot of Virtual Private Gateway with Name tag as step 1 and highlighted in green.

Schritt 5

Verbinden Sie das Virtual Private Gateway mit dem zuvor erstellten VPC.

Screen shot of attach to VPC page. VPC field is in a green box and is marked as step 1.

Schritt 6

Erstellen Sie eine neue VPN-Verbindung, und wählen Sie den Ziel-Gateway-Typ Virtual Private Gateway aus. Verknüpfen Sie die VPN-Verbindung mit dem zuvor erstellten Virtual Private Gateway.

Create VPN connection page, Target Gateway Type, which is step one, is highlighted in a green box with Virtual Private Gateway selected. Virtual Private Gateway is step 2 and shows the VPC that had been created in prior steps.

Schritt 7

Wählen Sie Vorhandenes Kunden-Gateway aus. Wählen Sie das zuvor erstellte Customer Gateway aus.

Customer Gateway is Highlighted in a green box with the option of Existing highlighted and outlined as step one. Customer Gateway is outlined as step two and depicts the customer gateway that was created in previous steps.

Schritt 8

Bei Routing-Optionen müssen Sie Statisch auswählen. Geben Sie alle IP-Präfixe einschließlich CIDR-Notation für alle Remote-Netzwerke ein, die das VPN passieren sollen. [Dies sind die Netzwerke, die auf Ihrem Cisco Router vorhanden sind.]

Routing Options is highlighted in a green box with static selected. Static IP prefixes is chosen as step two.

Schritt 9

Die Tunneloptionen in diesem Leitfaden werden nicht behandelt. Wählen Sie VPN-Verbindung erstellen aus.

This is a screenshot of the tunnel options of which remain untouched and with the default configurations. The Create VPN Connection button is highlighted to bring to action to go ahead and continue.

Schritt 10

Erstellen Sie eine Routentabelle, und ordnen Sie das zuvor erstellte VPC zu. Drücken Sie Erstellen.

Screen Shot of Create Route Table page with Name Tag as step 1 and VPC as step 2.

Schritt 11

Wählen Sie die zuvor erstellte Routentabelle aus. Wählen Sie auf der Registerkarte Subnetzzuordnungen die Option Subnetzzuordnungen bearbeiten aus.

Screen shot of the select route part of the page. The route that has to be selected is highlighted in a green box and outlined as step one. Edit Subnet associations button is highlighted as step 2 and depicted in a green box.

Schritt 12

Wählen Sie auf der Seite Subnetzzuordnungen bearbeiten das zuvor erstellte Subnetz aus. Wählen Sie die zuvor erstellte Routentabelle aus. Wählen Sie anschließend Speichern aus.

Screenshot of the Edit Subnet Associations. Subnet ID is higlighted in a greenbox and is marked as step one. Save button is highlighted in a green box.

Schritt 13

Wählen Sie auf der Registerkarte Route Propagation die Option Route-Propagation bearbeiten aus.

Route table ID are is highlighted in a green box and marked as step one. The Rout Propagation tab below is highlighted of which is followed by the Edit Route Propagation button, of which is marked as step two.

Schritt 14

Wählen Sie das zuvor erstellte Virtual Private Gateway aus.

Screen Shot of the Edit Route propagation section. Next to the area marked a route propagation, under Virtual Private Gateway (VPG), the VPG created prior to this step is higlighted and marked as step one. The save button is highlighted in a green box.

Schritt 15

Stellen Sie bei VPC > Security Groups sicher, dass eine Richtlinie erstellt wurde, die den gewünschten Datenverkehr zulässt.

Hinweis: In diesem Beispiel wird eine Quelle von 10.0.10.0/24 verwendet, die dem Subnetz entspricht, das in unserem Beispiel für einen RV-Router verwendet wird.

Screen Shot of the Edit inbound Rules page. The traffic type is higlighted in a green box. Marked as step one is the field where the user would enter the desired traffic IP and subnet they would like to allow.

Schritt 16

Wählen Sie die zuvor erstellte VPN-Verbindung aus, und wählen Sie Download Configuration (Konfiguration herunterladen).

Screen shot of area where VPN connection that was created can be found. The VPN connection created is highlighted in a green box and the Download configuration button is also in a green box.

Standortübergreifende Einrichtung auf einem RV16X/RV26X, RV34X Router

Schritt 1

Melden Sie sich mit gültigen Anmeldeinformationen beim Router an.

Router Login Page, with Userame, Password and Login highlighted. Numbered steps included to follow the format of which details would be entered.

Schritt 2

Navigieren Sie zu VPN > IPSec-Profile. Dadurch gelangen Sie zur Ipsec-Profilseite, und drücken Sie das Add-Symbol (+).

The IPSEC Profile Page with the Menu options visible. VPN is step one, with IPSEC Profiles option highlighted as step two. The small plus button on the upper left side of the IPSEC Profiles table is highlighted and marked as step 3.

Schritt 3

Wir erstellen jetzt unser IPSEC-Profil. Stellen Sie beim Erstellen des IPsec-Profils auf Ihrem Small Business-Router sicher, dass DH Group 2 für Phase 1 ausgewählt ist.

Hinweis: AWS unterstützt niedrigere Verschlüsselungs- und Authentifizierungsstufen - in diesem Beispiel werden AES-256 und SHA2-256 verwendet.

Screen shot of the Add/Edit a New IPSec Profile page, with the profile name and options highlighted in green boxes.

Schritt 4

Stellen Sie sicher, dass die Optionen in Phase 2 mit denen in Phase 1 übereinstimmen. Für AWS muss die DH-Gruppe 2 verwendet werden.

Screen shot of the Phase II options on the Add/Edit a New IPSec Profile page, options highlighted in green boxes.

Schritt 5

Drücken Sie Apply (Übernehmen), und Sie werden zur IPSEC-Seite navigiert. Drücken Sie erneut Apply (Übernehmen).

Screen shot of the IPSEC profiles page with the apply button highlighted in green

Schritt 6

Navigieren Sie zu VPN< Client to site, und drücken Sie auf der Seite Client to Site das Pluszeichen (+).

The Site to Site Page with the Menu options visible. VPN is step one, with Site to Site option highlighted as step two. The small plus button on the upper left side of the Site to site Profiles table is highlighted and marked as step 3.

Schritt 7

Achten Sie beim Erstellen der IPsec-Site-to-Site-Verbindung darauf, das in den vorherigen Schritten erstellte IPsec-Profil auszuwählen. Verwenden Sie den Remote Endpoint-Typ der statischen IP und geben Sie die Adresse ein, die in der exportierten AWS-Konfiguration angegeben ist. Geben Sie den Pre-Shared Key ein, der in der exportierten Konfiguration von AWS bereitgestellt wird.

The Add and edit a new connection page along side the IPSEC configuration made from the AWS configuration. On the Cisco router side of the screenshot, The ipsec profile is highlighted as step one. The remote end point and pre-shared key are marked as step two and three respectively to match the AWS screenshot. The tunnel Group and password are highlighted as step two and three.

Schritt 8

Geben Sie die lokale ID für Ihren Small Business-Router ein. Dieser Eintrag sollte mit dem Kunden-Gateway übereinstimmen, das in AWS erstellt wurde. Geben Sie die IP-Adresse und die Subnetzmaske für Ihren Small Business-Router ein. Dieser Eintrag sollte mit dem statischen IP-Präfix übereinstimmen, das der VPN-Verbindung in AWS hinzugefügt wurde. Geben Sie die IP-Adresse und die Subnetzmaske für Ihren Small Business-Router ein. Dieser Eintrag sollte mit dem statischen IP-Präfix übereinstimmen, das der VPN-Verbindung in AWS hinzugefügt wurde.

Screenshot of the Local Group Setup. Local identifier is marked as step one and the IP address is marked as step 2.

Schritt 9

Geben Sie den Remote Identifier für Ihre AWS-Verbindung ein. Dieser wird unter Tunneldetails der AWS Site-to-Site-VPN-Verbindung aufgeführt. Geben Sie die IP-Adresse und Subnetzmaske für Ihre AWS-Verbindung ein, die während der AWS-Konfiguration definiert wurde. Drücken Sie dann Apply.

Screen Shot of Remote Group Setup section. Remote Identifier is marked as step one and highlighted in a green box. IP address and Subnet mask are marked as step two and are both highlighted in a green box.

Schritt 10

Sobald Sie die Seite "IP Site to Site" aufgerufen haben, drücken Sie Apply.

Screenshot of Site to Site page with Apply Button highlighted in green.

Schlussfolgerung

Sie haben nun erfolgreich ein Site-to-Site-VPN zwischen Ihrem Router der RV-Serie und Ihrem AWS erstellt. Bei Diskussionen in der Community über Site-to-Site-VPN können Sie auf der Seite Cisco Small Business Support Community nach Site-to-Site-VPN suchen.

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren