VPN da sito a sito con servizi Web Amazon

Opzioni per il download

  • PDF     (1.0 MB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (1.0 MB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (1.6 MB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:13 agosto 2020
ID documento:1597272321864307

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Obiettivo

L'obiettivo di questo articolo è guidare l'utente nella configurazione di una VPN da sito a sito tra i router Cisco serie RV e i servizi Web Amazon.

Dispositivi interessati | Versione software

Introduzione

Una VPN da sito a sito consente la connessione a due o più reti, consentendo ad aziende e utenti generici di connettersi a reti diverse. Amazon Web Services (AWS) fornisce molte piattaforme di cloud computing su richiesta, tra cui VPN da sito a sito, che consentono di accedere alle piattaforme AWS. Questa guida consente di configurare la VPN da sito a sito su router RV16X, RV26X e RV34X per Amazon Web Services.

Le due parti sono le seguenti:

Configurazione della VPN da sito a sito sui servizi Web Amazon

Configurazione di una VPN da sito a sito su un router RV16X/RV26X e RV34X


Configurazione di una VPN da sito a sito sui servizi Web Amazon

Passaggio 1

Creare un nuovo VPC, definendo un blocco CIDR IPv4, in cui definire successivamente la LAN utilizzata come LAN AWS. Selezionare Crea.

A screen shot of the Create VPC page with Name Tag as step one and IPV4 CIDR Block as step two.

Passaggio 2

Quando si crea la subnet, assicurarsi di aver selezionato il VPC creato in precedenza. Definire una subnet all'interno della rete /16 esistente creata in precedenza. Nell'esempio viene utilizzato 172.16.10.0/24.

A screen shot of the Create Subnet with VPC as step one and IPV4 CIDR Block as step two.

Passaggio 3

Creare un gateway cliente, definendo l'indirizzo IP come indirizzo IP pubblico del router Cisco RV.

Screen shot of Create Customer Gateway with Name highlighted as step one and IP address as step 2.

Passaggio 4

Creazione di un gateway privato virtuale - creazione di un tag Name per una successiva identificazione.

Screen Shot of Virtual Private Gateway with Name tag as step 1 and highlighted in green.

Passaggio 5

Collegare il gateway privato virtuale al VPC creato in precedenza.

Screen shot of attach to VPC page. VPC field is in a green box and is marked as step 1.

passaggio 6

Creare una nuova connessione VPN, selezionando il tipo di gateway di destinazione Gateway privato virtuale. Associare la connessione VPN al gateway privato virtuale creato in precedenza.

Create VPN connection page, Target Gateway Type, which is step one, is highlighted in a green box with Virtual Private Gateway selected. Virtual Private Gateway is step 2 and shows the VPC that had been created in prior steps.

Passaggio 7

Selezionare Existing Customer Gateway. Selezionare il Gateway clienti creato in precedenza.

Customer Gateway is Highlighted in a green box with the option of Existing highlighted and outlined as step one. Customer Gateway is outlined as step two and depicts the customer gateway that was created in previous steps.

Passaggio 8

Per Opzioni di instradamento, selezionare Statico. Immettere eventuali prefissi IP, inclusa la notazione CIDR, per le reti remote che si prevede di attraversare la VPN. [Queste sono le reti che esistono sul router Cisco.]

Routing Options is highlighted in a green box with static selected. Static IP prefixes is chosen as step two.

Passaggio 9

In questa guida non illustreremo alcuna delle opzioni tunnel - selezionare Crea connessione VPN.

This is a screenshot of the tunnel options of which remain untouched and with the default configurations. The Create VPN Connection button is highlighted to bring to action to go ahead and continue.

Passaggio 10

Creare una tabella di route e associare la VPC creata in precedenza. Premere Crea.

Screen Shot of Create Route Table page with Name Tag as step 1 and VPC as step 2.

Passaggio 11

Selezionate la tabella di stesura creata in precedenza. Nella scheda Associazioni subnet scegliere Modifica associazioni subnet.

Screen shot of the select route part of the page. The route that has to be selected is highlighted in a green box and outlined as step one. Edit Subnet associations button is highlighted as step 2 and depicted in a green box.

Passaggio 12

Nella pagina Modifica associazioni subnet selezionare la subnet creata in precedenza. Selezionate la tabella di stesura creata in precedenza. Quindi selezionare Salva.

Screenshot of the Edit Subnet Associations. Subnet ID is higlighted in a greenbox and is marked as step one. Save button is highlighted in a green box.

Passaggio 13

Dalla scheda Propagazione route, scegliere Modifica propagazione route.

Route table ID are is highlighted in a green box and marked as step one. The Rout Propagation tab below is highlighted of which is followed by the Edit Route Propagation button, of which is marked as step two.

Passaggio 14

Selezionare il gateway privato virtuale creato in precedenza.

Screen Shot of the Edit Route propagation section. Next to the area marked a route propagation, under Virtual Private Gateway (VPG), the VPG created prior to this step is higlighted and marked as step one. The save button is highlighted in a green box.

Passaggio 15

Da VPC > Gruppi di sicurezza, verificare di disporre di una policy creata per consentire il traffico desiderato.

Nota: Nell'esempio, viene usata l'origine 10.0.10.0/24, che corrisponde alla subnet in uso sul router RV di esempio.

Screen Shot of the Edit inbound Rules page. The traffic type is higlighted in a green box. Marked as step one is the field where the user would enter the desired traffic IP and subnet they would like to allow.

Passaggio 16

Selezionare la connessione VPN creata in precedenza e scegliere Scarica configurazione.

Screen shot of area where VPN connection that was created can be found. The VPN connection created is highlighted in a green box and the Download configuration button is also in a green box.

Configurazione di una connessione da sito a sito su un router RV16X/RV26X e RV34X

Passaggio 1

Accedere al router utilizzando credenziali valide.

Router Login Page, with Userame, Password and Login highlighted. Numbered steps included to follow the format of which details would be entered.

Passaggio 2

Selezionare VPN > Profili Ipsec. Verrà visualizzata la pagina del profilo IPSec. Premere l'icona di aggiunta (+).

The IPSEC Profile Page with the Menu options visible. VPN is step one, with IPSEC Profiles option highlighted as step two. The small plus button on the upper left side of the IPSEC Profiles table is highlighted and marked as step 3.

Passaggio 3

Verrà ora creato il profilo IPSEC. Quando si crea il profilo IPsec sul router per piccole imprese, verificare che DH Group 2 sia selezionato per la fase 1.

Nota: AWS supporta livelli di crittografia e autenticazione inferiori: nell'esempio vengono utilizzati AES-256 e SHA2-256.

Screen shot of the Add/Edit a New IPSec Profile page, with the profile name and options highlighted in green boxes.

Passaggio 4

Assicurarsi che le opzioni della Fase 2 corrispondano a quelle della Fase 1. Per AWS DH Group 2 utilizzare.

Screen shot of the Phase II options on the Add/Edit a New IPSec Profile page, options highlighted in green boxes.

Passaggio 5

Premere Apply (Applica) per passare alla pagina IPSEC, accertarsi di premere nuovamente Apply (Applica).

Screen shot of the IPSEC profiles page with the apply button highlighted in green

Passaggio 6

Passare a VPN< Client su sito e nella pagina da client a sito premere l'icona più (+).

The Site to Site Page with the Menu options visible. VPN is step one, with Site to Site option highlighted as step two. The small plus button on the upper left side of the Site to site Profiles table is highlighted and marked as step 3.

Passaggio 7

Quando si crea la connessione da sito a sito IPSec, assicurarsi di selezionare il profilo IPSec creato nei passaggi precedenti. Usare il tipo di endpoint remoto IP statico e immettere l'indirizzo fornito nella configurazione AWS esportata. Immettere la chiave già condivisa fornita nella configurazione esportata da AWS.

The Add and edit a new connection page along side the IPSEC configuration made from the AWS configuration. On the Cisco router side of the screenshot, The ipsec profile is highlighted as step one. The remote end point and pre-shared key are marked as step two and three respectively to match the AWS screenshot. The tunnel Group and password are highlighted as step two and three.

Passaggio 8

Immettere l'identificatore locale del router per piccole imprese. Questa voce deve corrispondere al gateway cliente creato in AWS. Immettere l'indirizzo IP e la subnet mask per il router per piccole imprese. Questa voce deve corrispondere al prefisso IP statico aggiunto alla connessione VPN in AWS. Immettere l'indirizzo IP e la subnet mask per il router per piccole imprese. Questa voce deve corrispondere al prefisso IP statico aggiunto alla connessione VPN in AWS.

Screenshot of the Local Group Setup. Local identifier is marked as step one and the IP address is marked as step 2.

Passaggio 9

Immettere l'identificatore remoto per la connessione AWS. Questo valore verrà elencato in Dettagli tunnel della connessione VPN da sito a sito AWS. Immettere l'indirizzo IP e la subnet mask della connessione AWS, definiti durante la configurazione di AWS. Quindi premere Apply (Applica).

Screen Shot of Remote Group Setup section. Remote Identifier is marked as step one and highlighted in a green box. IP address and Subnet mask are marked as step two and are both highlighted in a green box.

Passaggio 10

Nella pagina Ip Site to Site (Da sito IP a sito), premere Apply (Applica).

Screenshot of Site to Site page with Apply Button highlighted in green.

Conclusioni

La creazione di una VPN da sito a sito tra il router della serie RV e il server AWS è stata completata. Per le discussioni della community sulla VPN da sito a sito, andare alla pagina della community di supporto di Cisco Small Business ed eseguire una ricerca di VPN da sito a sito.

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci