Sådan opretter du din egen VPN på Amazon Web Services

Der er forskellige måder, du kan følge for at kunne oprette forbindelse til et virtuelt privat netværk. Hvis du vil have brugervenlighed, kan du blot vælge en god og hæderlig VPN-service og oprette forbindelse til deres service via den software eller apps, de leverer til dit system. Du kan også bruge din egen enhed til at konfigurere dit eget private netværk, i tilfælde af at du har en privat server, der kan håndtere de private forbindelsesanmodninger. Eller du kan også bruge Amazon Web Services til at oprette dit eget virtuelle private netværk, og denne mulighed bruges normalt af virksomheder eller virksomheder, der vil have deres eget private netværk.


Det kan siges, at oprettelse af din egen VPN på Amazon Web Services kræver den tekniske viden om, hvordan man opretter en netværksforbindelse såvel som viden om it generelt. Mens du bruger AWS til at oprette din egen VPN kan være en ligefrem proces, især hvis du bare følger Virtual Private Cloud (VPC) oprettelsesguiden, skal det også gøres manuelt. Her er nogle trin, du skal følge for at oprette din egen VPN på Amazon Web Services:

1. Oprettelse af kundeporten med VPC-konsol

Når du bruger Amazon Web Services til at oprette VPN-forbindelsen, beskæftiger du dig meget med VPC-konsollen. Når du har oprettet VPC, er det næste trin at oprette kundeporten ved hjælp af VPC-konsollen. Du skal blot vælge muligheden for at oprette kundeporten og udfylde de relevante oplysninger, f.eks. Navnet på din kundeport, routingtype, BGP ASN (autonome systemnummer til grænseprotokollen) og din IP-adresse.

2. Oprettelse af den private gateway og tilføjelse til VPC

Det næste trin er at oprette den private gateway. I dette trin kan du oprette din egen ASN, som skal være forskellig fra BGP ASN i det tidligere trin, og fortsætte med at oprette den private gateway. Du skal blot vælge muligheden for at oprette den virtuelle private gateway. Derefter kan du indtaste navnet på din private gateway, oprette standard ASN til det, og til sidst kan du vælge at knytte den private gateway til VPC.

3. Aktivering af ruteforplantning med VPC-konsollen

Ruteudbredelsen skal være aktiveret, så din VPN kan nå kundeporten. For at aktivere ruteudbredelsen er det meget simpelt at gøre. Du skal bare vælge muligheden for at ændre rutetabeller. Du kan vælge standardkonfiguration af rutetabellen for at konfigurere den automatisk med Amazon VPC. Derefter er det næste trin at vælge muligheden for at ændre ruteudbredelsen og derefter vælge den private gateway, du har oprettet tidligere. Gem din konfiguration. Nu kan du rute VPC til den private gateway korrekt.

4. Opdatering af din sikkerhedsgruppe

For at få adgang til den VPC-konfiguration, du har oprettet fra det netværk, du bruger, skal du justere VPC-sikkerheden for at tillade en sådan adgang. Således skal du opdatere din sikkerhedsgruppekonfiguration, så du kan få adgang til VPC via SSH, ICMP og RDP. For at gøre dette skal du blot vælge muligheden for at ændre sikkerhedsgrupper og vælge standardkonfigurationsindstillingen. Derefter skal du klikke på fanen, der siger Indgående, og der skal du tilføje reglerne for at give SSH, ICMP og RDP adgang til din VPC. Derefter skal du gemme din konfiguration.

5. Oprettelse af den faktiske VPN-forbindelse og udførelse af nogle konfigurationer

Det sidste trin involverer oprettelsen af ​​den faktiske VPN-forbindelse. Når du har konfigureret VPC korrekt, kan du fortsætte til dette sidste trin. Du kan gøre dette ved at åbne muligheden for at oprette VPN-forbindelse og udfylde oplysningerne som navn, virtuel privat gateway, kundeport, routingindstillinger og tunnelindstillinger. Når du har gjort det, kan du downloade konfigurationsfilen til din enhed. Konfigurationsfilen overleveres derefter til netværksadministratoren for yderligere konfiguration, så du kan bruge den som en normal VPN-tjeneste. Den yderligere guide til netværksadministratoren til konfiguration af VPN-forbindelsen kan findes i AWS-guiden.

Det er de trin, der kræves for at oprette din egen VPN på Amazon Web Services. Selvom det muligvis ser kompliceret ud, er trinene enkle og ligetil. Når du har fulgt disse trin, kan du oprette forbindelse til din egen AWS VPN-forbindelse via dit skrivebord eller mobile enheder, ligesom når du bruger enhver normal VPN-service.