VPN site a site com serviços da Web da Amazon

Opções de download

PDF (1.0 MB)
Ver no Adobe Reader em vários dispositivos
ePub (1.0 MB)
Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
Mobi (Kindle) (1.6 MB)
Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos

Atualizado:13 de agosto de 2020

ID do documento:1597272321864307

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Objetivo

O objetivo deste artigo é guiá-lo na configuração de uma VPN site a site entre os roteadores Cisco RV Series e os serviços da Web da Amazon.

Dispositivos aplicáveis | Versão do software

RV160| 1.0.00.17
RV260|1.0.00.17
RV340| 1.0.03.18
RV345| 1.0.03.18

Introduction

Uma VPN site a site permite uma conexão a duas ou mais redes, o que dá às empresas e aos usuários em geral a capacidade de se conectarem a redes diferentes. O Amazon Web Services (AWS) oferece muitas plataformas de computação em nuvem sob demanda, incluindo VPNS site a site, que permitem acessar suas plataformas AWS. Este guia o ajudará a configurar a VPN de site a site nos roteadores RV16X, RV26X e RV34X para os Serviços Web da Amazon.

As duas partes são as seguintes:

Configurando a VPN site a site nos serviços da Web da Amazon

Configuração de VPN site a site em um roteador RV16X/RV26X, RV34X

Configurando uma VPN site a site nos serviços da Web da Amazon

Passo 1

Crie um novo VPC, definindo um bloco CIDR IPv4, no qual posteriormente definiremos a LAN usada como nossa LAN AWS. Selecione Criar.

A screen shot of the Create VPC page with Name Tag as step one and IPV4 CIDR Block as step two.

Passo 2

Ao criar a sub-rede, certifique-se de ter selecionado o VPC criado anteriormente. Defina uma sub-rede dentro da rede /16 existente criada anteriormente. Neste exemplo, 172.16.10.0/24 é usado.

A screen shot of the Create Subnet with VPC as step one and IPV4 CIDR Block as step two.

Etapa 3

Crie um Gateway do cliente, definindo o Endereço IP como o Endereço IP Público do Roteador Cisco RV.

Screen shot of Create Customer Gateway with Name highlighted as step one and IP address as step 2.

Passo 4

Criar um Virtual Private Gateway - criar uma tag Name para ajudar a identificar mais tarde.

Screen Shot of Virtual Private Gateway with Name tag as step 1 and highlighted in green.

Etapa 5

Conecte o Virtual Private Gateway ao VPC criado anteriormente.

Screen shot of attach to VPC page. VPC field is in a green box and is marked as step 1.

etapa 6

Crie uma nova conexão VPN, selecionando o tipo de gateway de destino Virtual Private Gateway. Associe a conexão VPN ao Virtual Private Gateway criado anteriormente.

Create VPN connection page, Target Gateway Type, which is step one, is highlighted in a green box with Virtual Private Gateway selected. Virtual Private Gateway is step 2 and shows the VPC that had been created in prior steps.

Etapa 7

Selecione Existente Customer Gateway. Selecione o Gateway do cliente criado anteriormente.

Customer Gateway is Highlighted in a green box with the option of Existing highlighted and outlined as step one. Customer Gateway is outlined as step two and depicts the customer gateway that was created in previous steps.

Passo 8

Para opções de roteamento, selecione Estático. Insira qualquer prefixo IP incluindo a notação CIDR para qualquer rede remota que você espera atravessar a VPN. [Essas são as redes que existem no roteador Cisco.]

Routing Options is highlighted in a green box with static selected. Static IP prefixes is chosen as step two.

Passo 9

Não cobriremos nenhuma das Opções de Túnel neste guia - selecione Criar conexão VPN.

This is a screenshot of the tunnel options of which remain untouched and with the default configurations. The Create VPN Connection button is highlighted to bring to action to go ahead and continue.

Passo 10

Crie uma Tabela de Rotas e associe o VPC criado anteriormente. Pressione Criar.

Screen Shot of Create Route Table page with Name Tag as step 1 and VPC as step 2.

Passo 11

Selecione a tabela de rotas criada anteriormente. Na guia Associações de Sub-Rede, escolha Editar associações de sub-rede.

Screen shot of the select route part of the page. The route that has to be selected is highlighted in a green box and outlined as step one. Edit Subnet associations button is highlighted as step 2 and depicted in a green box.

Etapa 12

Na página Editar associações de sub-rede, selecione a sub-rede criada anteriormente. Selecione a tabela de rotas criada anteriormente. Em seguida, selecione salvar.

Screenshot of the Edit Subnet Associations. Subnet ID is higlighted in a greenbox and is marked as step one. Save button is highlighted in a green box.

Passo 13

Na guia Route Propagation (Propagação de Rota), escolha Edit route propagation (Editar propagação de rota).

Passo 14

Selecione o Virtual Private Gateway criado anteriormente.

Screen Shot of the Edit Route propagation section. Next to the area marked a route propagation, under Virtual Private Gateway (VPG), the VPG created prior to this step is higlighted and marked as step one. The save button is highlighted in a green box.

Etapa 15

Em VPC > Security Groups, certifique-se de que tenha uma política criada para permitir o tráfego desejado.

Note: Neste exemplo, estamos usando uma origem de 10.0.10.0/24 - que corresponde à sub-rede em uso em nosso exemplo de roteador RV.

Screen Shot of the Edit inbound Rules page. The traffic type is higlighted in a green box. Marked as step one is the field where the user would enter the desired traffic IP and subnet they would like to allow.

Passo 16

Selecione a conexão VPN que você criou anteriormente e escolha Download Configuration.

Screen shot of area where VPN connection that was created can be found. The VPN connection created is highlighted in a green box and the Download configuration button is also in a green box.