Site-to-Site VPN met Amazon Web Services

Downloadopties

  • PDF     (1.0 MB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (1.0 MB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (1.6 MB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:13 augustus 2020
Document-id:1597272321864307

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Doel

Het doel van dit artikel is om u door het opzetten van een Site-to-Site VPN tussen Cisco RV Series routers en Amazone Web Services te begeleiden.

Toepasselijke apparaten | Software versie

Inleiding

Een site-to-site VPN maakt een verbinding met twee of meer netwerken mogelijk, waardoor bedrijven en algemene gebruikers de mogelijkheid krijgen om verbinding te maken met verschillende netwerken. Amazon Web Services (AWS) biedt veel on demand cloud computing platforms, waaronder site om VPN's te plaatsen, die u toegang geven tot uw AWS-platforms. Deze gids zal u helpen om de site aan site VPN te configureren op zowel de RV16X, RV26X, RV34X router naar de Amazone Web Services.

De twee delen zijn:

Site-to-Site VPN instellen op Amazon Web Services

Site-to-Site VPN-via een RV16X/RV26X, RV34X router


Installatie van een Site-to-Site VPN op Amazon Web Services

Stap 1

Maak een nieuwe VPC, die een IPv4 CIDR-blok definieert, waarin we later het LAN definiëren als ons AWS LAN. Selecteer Maken.

A screen shot of the Create VPC page with Name Tag as step one and IPV4 CIDR Block as step two.

Stap 2

Wanneer u het subprogramma maakt, zorg er dan voor dat u de VPC hebt geselecteerd die eerder is gemaakt. Defineer een subtype binnen het bestaande/16 netwerk dat eerder gecreëerd is. In dit voorbeeld wordt 172.16.10.0/24 gebruikt.

A screen shot of the Create Subnet with VPC as step one and IPV4 CIDR Block as step two.

Stap 3

Maak een gateway van de klant, die het IP-adres als het openbare IP-adres van uw Cisco RV-router definieert.

Screen shot of Create Customer Gateway with Name highlighted as step one and IP address as step 2.

Stap 4

Maak een Virtual Private Gateway - waarbij u een naamplaatje maakt om later te helpen identificeren.

Screen Shot of Virtual Private Gateway with Name tag as step 1 and highlighted in green.

Stap 5

Sluit de Virtual Private Gateway aan op de VPC die eerder is gemaakt.

Screen shot of attach to VPC page. VPC field is in a green box and is marked as step 1.

stap 6

Maak een nieuwe VPN-verbinding, door het type Virtual Private Gateway van Target Gateway te selecteren. Associeer de VPN-verbinding met de Virtual Private Gateway die eerder is gemaakt.

Create VPN connection page, Target Gateway Type, which is step one, is highlighted in a green box with Virtual Private Gateway selected. Virtual Private Gateway is step 2 and shows the VPC that had been created in prior steps.

Stap 7

Selecteer Bestaande klantgateway. Selecteer de eerder gemaakte klantgateway.

Customer Gateway is Highlighted in a green box with the option of Existing highlighted and outlined as step one. Customer Gateway is outlined as step two and depicts the customer gateway that was created in previous steps.

Stap 8

Voor Routing Opties dient u de optie Static te selecteren. Voer elke IP-voorvoegsel in, inclusief CIDR-notatie voor externe netwerken die u verwacht door VPN te verplaatsen. [Dit zijn de netwerken die op uw Cisco-router bestaan.]

Routing Options is highlighted in a green box with static selected. Static IP prefixes is chosen as step two.

Stap 9

We zullen geen van de tunnelopties in deze handleiding bestrijken - selecteer VPN-verbinding maken.

This is a screenshot of the tunnel options of which remain untouched and with the default configurations. The Create VPN Connection button is highlighted to bring to action to go ahead and continue.

Stap 10

Maak een routeswitch-tabel en associeer de VPC die eerder is gemaakt. Druk op Maken.

Screen Shot of Create Route Table page with Name Tag as step 1 and VPC as step 2.

Stap 11

Selecteer de eerder gemaakte routekaart. Kies op het tabblad Subnet Associations de subnetverenigingen bewerken.

Screen shot of the select route part of the page. The route that has to be selected is highlighted in a green box and outlined as step one. Edit Subnet associations button is highlighted as step 2 and depicted in a green box.

Stap 12

Van de pagina Bewerken van Subnet associaties, selecteer het eerder gemaakte type. Selecteer de eerder gemaakte routekaart. Selecteer vervolgens Opslaan.

Screenshot of the Edit Subnet Associations. Subnet ID is higlighted in a greenbox and is marked as step one. Save button is highlighted in a green box.

Stap 13

Kies in het tabblad Route Propagation, routepropagatie bewerken.

Route table ID are is highlighted in a green box and marked as step one. The Rout Propagation tab below is highlighted of which is followed by the Edit Route Propagation button, of which is marked as step two.

Stap 14

Selecteer de eerder gemaakte Virtual Private Gateway.

Screen Shot of the Edit Route propagation section. Next to the area marked a route propagation, under Virtual Private Gateway (VPG), the VPG created prior to this step is higlighted and marked as step one. The save button is highlighted in a green box.

Stap 15

Zorg er bij VPC > Security Group voor dat u een beleid hebt gestart om het gewenste verkeer mogelijk te maken.

Opmerking: In dit voorbeeld gebruiken we een bron van 10.0.10.0/24 - wat overeenkomt met het subtype in gebruik op onze voorbeeld-RV-router.

Screen Shot of the Edit inbound Rules page. The traffic type is higlighted in a green box. Marked as step one is the field where the user would enter the desired traffic IP and subnet they would like to allow.

Stap 16

Selecteer de VPN-verbinding die u eerder hebt gemaakt en kies Downloadconfiguratie.

Screen shot of area where VPN connection that was created can be found. The VPN connection created is highlighted in a green box and the Download configuration button is also in a green box.

Site-to-Site op een RV16X/RV26X, RV34X router

Stap 1

Meld u aan bij de router met geldige aanmeldingsgegevens.

Router Login Page, with Userame, Password and Login highlighted. Numbered steps included to follow the format of which details would be entered.

Stap 2

Navigeer naar VPN > IPsec profielen. Dit brengt u naar de pagina met het IPsec-profiel en druk op het pictogram toevoegen (+).

The IPSEC Profile Page with the Menu options visible. VPN is step one, with IPSEC Profiles option highlighted as step two. The small plus button on the upper left side of the IPSEC Profiles table is highlighted and marked as step 3.

Stap 3

We zullen nu ons IPSEC-profiel creëren. Wanneer u het IPsec-profiel maakt op uw Small Business-router, zorg er dan voor dat DH Group 2 voor fase 1 is geselecteerd.

Opmerking: AWS zal lagere niveaus van encryptie en authenticatie ondersteunen - in dit voorbeeld worden AES-256 en SHA2-256 gebruikt.

Screen shot of the Add/Edit a New IPSec Profile page, with the profile name and options highlighted in green boxes.

Stap 4

Zorg ervoor dat uw fase twee opties overeenkomen met de opties die in fase één zijn gemaakt. Voor AWS moet DH Group 2 worden gebruikt.

Screen shot of the Phase II options on the Add/Edit a New IPSec Profile page, options highlighted in green boxes.

Stap 5

Druk op Toepassen en u gaat naar de pagina IPSEC (Toepassen). Druk nogmaals op Toepassen.

Screen shot of the IPSEC profiles page with the apply button highlighted in green

Stap 6

Navigeren naar VPN< Client om te site en op de client om pagina te plaatsen drukt u op het plus-pictogram (+).

The Site to Site Page with the Menu options visible. VPN is step one, with Site to Site option highlighted as step two. The small plus button on the upper left side of the Site to site Profiles table is highlighted and marked as step 3.

Stap 7

Wanneer u de IPsec Site-to-Site Connection maakt, dient u het IPsec-profiel te selecteren dat in de voorgaande stappen is gemaakt. Gebruik het type Remote Endpoint van statische IP en voer het adres in dat in de geëxporteerde AWS-configuratie is meegeleverd. Voer de voorgedeelde sleutel in die in de geëxporteerde configuratie van AWS is meegeleverd.

The Add and edit a new connection page along side the IPSEC configuration made from the AWS configuration. On the Cisco router side of the screenshot, The ipsec profile is highlighted as step one. The remote end point and pre-shared key are marked as step two and three respectively to match the AWS screenshot. The tunnel Group and password are highlighted as step two and three.

Stap 8

Voer de lokale identificatiecode in voor uw router voor kleine bedrijven - deze ingang moet overeenkomen met de klantgateway die in AWS is gemaakt. Voer het IP-adres en het subnetmasker in voor uw router voor kleine bedrijven - deze ingang moet overeenkomen met de statische IP-prefixatie die aan de VPN-verbinding in AWS is toegevoegd. Voer het IP-adres en het subnetmasker in voor uw router voor kleine bedrijven - deze ingang moet overeenkomen met de statische IP-prefixatie die aan de VPN-verbinding in AWS is toegevoegd.

Screenshot of the Local Group Setup. Local identifier is marked as step one and the IP address is marked as step 2.

Stap 9

Voer het Remote Identifier in voor uw AWS-verbinding - dit wordt weergegeven onder Tunneldetails van de AWS Site-to-Site VPN-verbinding. Voer het IP-adres en het subnetmasker in voor uw AWS-verbinding, dat tijdens de AWS-configuratie is gedefinieerd. Druk vervolgens op Toepassen.

Screen Shot of Remote Group Setup section. Remote Identifier is marked as step one and highlighted in a green box. IP address and Subnet mask are marked as step two and are both highlighted in a green box.

Stap 10

Eenmaal op de IP Site op Site drukken op Toepassen.

Screenshot of Site to Site page with Apply Button highlighted in green.

Conclusie

U hebt nu met succes een Site to Site VPN gemaakt tussen uw RV Series-router en uw AWS. Ga voor community-discussies op Site-to-Site VPN naar de Cisco Small Business Support Community-pagina en zoek naar Site-to-Site VPN.

Was dit document nuttig?

FeedbackFeedback

Contact Cisco