AWS 站點到站點 VPN

# AWS 站點到站點 VPN ###### tags: `aws` `vpn` ![簡易示意圖](https://i.imgur.com/MuEdHu7.png) > 創建虚拟私有网关时，可以为网关的 Amazon 端指定专用自治系统编号 (ASN)。如果不指定 ASN，则会使用默认 ASN (64512) 创建虚拟专用网关。创建虚拟专用网关后，无法更改 ASN。要查看虚拟私有网关的 ASN，请在 Amazon VPC 控制台中的虚拟私有网关屏幕上查看其详细信息，或者使用 describe-vpn-gateways AWS CLI 命令。 ## 創建 private CA 1. 打開 [ACM Private CA 控制臺](https://console.aws.amazon.com/acm-pca/home)，點擊 Get started。 ![](https://i.imgur.com/4aPvxcY.png) --- 2. 選擇 **Root CA** 然後點擊 Next。 ![](https://i.imgur.com/fuS3DDx.png) --- 3. 配置 CA 的主題名稱。 * Organization (O) * Organization Unit (OU) * Country name *C) * State or province name * Locality name * Common Name (CN) 至少輸入以上值之一；完成後點擊 Next。 --- 4. 點擊 Next。 ![](https://i.imgur.com/3VRtvUw.png) --- 5. 點擊 **Enable CRL distribution**。 ![](https://i.imgur.com/sitBS0S.png) 要為 CRT (證書吊銷列表)創建新的 Amazon S3 存儲桶，請為 **Create a new S3 bucket** 點擊 **Yes**，並鍵入唯一存儲桶名稱(不需要包括存儲桶的路徑)；點擊 Next。 --- 6. 可添加標籤；標籤是鍵/值對，用作標識和組織 AWS 資源的元數據。就不截圖啦，點擊 Next。 7. 將自動續訂權限委派給 ACM 服務委託人。授予此權限時，ACM 只能自動續訂由此 CA 生成的**終端實體**私有證書；這些權限默認啟用。 ![](https://i.imgur.com/OCu2f2k.png) 點擊 Next。 8. 確認配置正確無誤，點擊頁面下方的 checkbox (複選框)，然後點擊 Confirm and create。 ![](https://i.imgur.com/Vx7fXzp.png) 如要繼續創建和安裝證書，請在成功對話框中點擊 Get started，然後按照為私有 CA 創建和安裝證書中的說明進行操作。 ![](https://i.imgur.com/pKQiFtX.png) ## 安裝根 CA 證書 1. 點擊 Next。 ![](https://i.imgur.com/G47Ajr2.png) 2. 點擊 Confirm and install。 ![](https://i.imgur.com/dMLQTk7.png) ## 創建客戶網關 1. 打開 [Amazon VPC 控制台](https://console.aws.amazon.com/vpc/)，在導航窗格中點擊 Customer Gateways。 ![](https://i.imgur.com/TRcwUvO.png) 2. 然後點擊 Create Customer Gateway。 ![](https://i.imgur.com/SvnbizJ.png) 3. 填寫以下信息： ![](https://i.imgur.com/HekRxla.png) 4. 然後點擊 Create Customer Gateway。