使用Amazon Web Services的站点到站点VPN

目标

本文的目的是指导您在Cisco RV系列路由器和Amazon Web Services之间设置站点到站点VPN。

适用设备 |软件版本

• RV160| 1.0.00.17

• RV260|1.0.00.17

• RV340| 1.0.03.18

• RV345| 1.0.03.18

简介

站点到站点VPN允许连接到两个或多个网络，这使企业和一般用户能够连接到不同的网络。Amazon Web Services(AWS)提供许多按需云计算平台，包括站点到站点VPNS，让您能够访问AWS平台。本指南将帮助您在RV16X、RV26X、RV34X路由器上配置站点到站点VPN，以连接到Amazon Web Services。

这两部分如下：

在Amazon Web Services上设置站点到站点VPN

在RV16X/RV26X、RV34X路由器上设置站点到站点VPN

在Amazon Web Services上设置站点到站点VPN

第 1 步

创建新的VPC，定义IPv4 CIDR块，稍后我们将在其中定义用作AWS LAN的LAN。选择“创建”。

步骤 2

创建子网时，请确保您已选择之前创建的VPC。在之前创建的现有/16网络中定义子网。在本例中，使用172.16.10.0/24。

步骤 3

创建客户网关，将IP地址定义为Cisco RV路由器的公有IP地址。

步骤 4

创建虚拟专用网关 — 创建Name标记以帮助稍后识别。

步骤 5

将虚拟专用网关连接到以前创建的VPC。

第 6 步

创建新的VPN连接，选择目标网关类型虚拟专用网关。将VPN连接与之前创建的虚拟专用网关关联。

步骤 7

选择Existing Customer Gateway。选择之前创建的客户网关。

步骤 8

对于“路由选项”，请确保选择“静态”。输入任何IP前缀，包括您期望通过VPN的任何远程网络的CIDR表示法。[这些是您的Cisco路由器上存在的网络。]

步骤 9

我们不会介绍本指南中的任何隧道选项 — 选择创建VPN连接。

步骤 10

创建路由表并关联之前创建的VPC。按创建。

步骤 11

选择之前创建的路由表。从子网关联选项卡中，选择编辑子网关联。

步骤 12

从“编辑子网关联”页中，选择之前创建的子网。选择之前创建的路由表。然后选择保存。

步骤 13

从路由传播选项卡中，选择编辑路由传播。

步骤 14

选择之前创建的虚拟专用网关。

步骤 15

从VPC > Security Groups，确保已创建允许所需流量的策略。

步骤 16

选择您之前创建的VPN连接，然后选择“下载配置”。

在RV16X/RV26X、RV34X路由器上设置站点到站点

第 1 步

使用有效凭证登录路由器。

步骤 2

导航至VPN > Ipsec Profiles。这将带您进入Ipsec配置文件页面，按添加图标(+)。

步骤 3

我们现在将创建IPSEC配置文件。在S系列路由器上创建IPsec配置文件时，请确保为第1阶段选择DH组2。

步骤 4

确保您的阶段2选项与阶段1中的选项相匹配。对于AWS DH组2，必须使用。

步骤 5

按Apply键，系统会将您导航到IPSEC页面，请确保再次按Apply键。

步骤 6

导航至VPN< Client to site，在Client to site页面上按加号图标(+)。

步骤 7

创建IPsec站点到站点连接时，请确保选择在前面步骤中创建的IPsec配置文件。使用Remote Endpoint类型的Static IP并输入导出的AWS配置中提供的地址。输入AWS导出配置中提供的预共享密钥。

步骤 8

输入S系列路由器的本地标识符 — 此条目应与AWS中创建的客户网关匹配。输入S系列路由器的IP地址和子网掩码 — 此条目应与AWS中添加到VPN连接的静态IP前缀匹配。输入S系列路由器的IP地址和子网掩码 — 此条目应与AWS中添加到VPN连接的静态IP前缀匹配。

步骤 9

输入AWS连接的远程标识符 — 此标识符将列在AWS站点到站点VPN连接的隧道详细信息下。输入AWS连接的IP地址和子网掩码 — 在AWS配置期间定义。然后按应用。

步骤 10

进入“IP站点到站点”页面后，按“应用”。

结论

您现在已成功在RV系列路由器和AWS之间创建站点到站点VPN。有关站点到站点VPN的社区讨论，请转至Cisco S系列支持社区页面并搜索站点到站点VPN。