Ինչպես ստեղծել ձեր սեփական VPN- ը Amazon վեբ ծառայություններում

Կան տարբեր եղանակներ, որոնցից կարող եք հետևել, որպեսզի կարողանաք միացնել վիրտուալ մասնավոր ցանց: Եթե ​​ցանկանում եք օգտագործման հեշտություն, պարզապես կարող եք ընտրել լավ և հեղինակավոր VPN ծառայություն և միանալ իրենց ծառայությանը այն համակարգչային ծրագրերի կամ հավելվածների միջոցով, որոնք նրանք տրամադրում են ձեր համակարգը: Կարող եք նաև օգտագործել ձեր սեփական սարքը ՝ անձնական մասնավոր ցանցը կազմաձևելու համար, եթե ունեք անձնական սերվեր, որը կարող է կարգավորել մասնավոր կապի հարցումները: Կամ, դուք կարող եք նաև օգտագործել Amazon վեբ ծառայություններ ՝ ձեր սեփական վիրտուալ մասնավոր ցանց ստեղծելու համար, և այս տարբերակը սովորաբար օգտագործվում է այն բիզնեսի կամ ընկերությունների կողմից, որոնք ցանկանում են ունենալ իրենց անձնական մասնավոր ցանցը.


Կարելի է ասել, որ Amazon վեբ ծառայություններում ձեր սեփական VPN ստեղծումը պահանջում է տեխնիկական գիտելիքներ այն մասին, թե ինչպես կարելի է ստեղծել ցանցային կապ, ինչպես նաև ընդհանուր առմամբ ՏՏ-ի վերաբերյալ գիտելիքներ: Չնայած օգտագործելով AWS ձեր սեփական VPN ստեղծումը կարող է լինել պարզ գործընթաց, մանավանդ եթե դուք պարզապես հետևում եք Վիրտուալ անձնական ամպի (VPC) ստեղծման հրաշագործին, այն նույնպես պետք է արվի ձեռքով. Ահա մի քանի քայլեր, որոնք դուք պետք է հետևեք ՝ Amazon վեբ ծառայություններում ձեր սեփական VPN ստեղծելու համար.

1. Հաճախորդների դարպասի ստեղծում VPC վահանակով

VPN կապը ստեղծելու համար Amazon վեբ ծառայություններն օգտագործելիս շատ բան կզբաղվեք VPC վահանակով: VPC- ն ստեղծելուց հետո, հաջորդ քայլը VPC վահանակի միջոցով հաճախորդի դարպաս ստեղծելն է: Պարզապես պետք է ընտրեք տարբերակ ՝ հաճախորդի դարպասը ստեղծելու և համապատասխան տեղեկությունները լրացնելու համար, ինչպիսիք են ձեր հաճախորդի դարպասի անվանումը, երթուղղման տիպը, BGP ASN (Border Gate Protocol Autonomous System Number) և ձեր IP հասցեն.

2. Անձնական դարպասի ստեղծում և այն VPC- ին ավելացնելը

Հաջորդ քայլը մասնավոր դարպասի ստեղծումն է: Այս քայլում կարող եք ստեղծել ձեր սեփական ASN- ը, որը պետք է տարբերվի ավելի վաղ BGP ASN- ից, և անցեք մասնավոր դարպասի ստեղծմանը: Դուք պարզապես պետք է ընտրեք տարբերակը `վիրտուալ մասնավոր դարպաս ստեղծելու համար: Այնուհետև կարող եք մուտքագրել ձեր անձնական դարպասի անունը, ստեղծել դրա համար լռելյայն ASN, և վերջապես, կարող եք ընտրել մասնավոր դարպասը կցել VPC- ին:.

3. Ուղու տարածումը VPC վահանակով

Երթուղու տարածումը պետք է միացված լինի, որպեսզի ձեր VPN- ն կարողանա հասնել հաճախորդի դարպաս: Երթուղու տարածումը հնարավոր դարձնելու համար դա շատ պարզ է: Ուղղակի անհրաժեշտ է ընտրել երթուղու աղյուսակները փոխելու տարբերակը: Կարող եք ընտրել երթուղու աղյուսակի լռելյայն կազմաձևերը `այն ինքնաբերաբար կազմաձևելու Amazon VPC- ի հետ: Այնուհետև հաջորդ քայլը երթուղու բազմապատկումը փոխելու տարբերակ ընտրելն է, այնուհետև ընտրեք այն մասնավոր դարպասը, որը դուք ստեղծել եք ավելի վաղ: Պահպանեք ձեր կազմաձևումը: Այժմ, դուք կարող եք ինչպես հարկն է ուղղել VPC- ն դեպի մասնավոր դարպաս.

4. Ձեր անվտանգության խմբի թարմացում

Մուտք գործելու VPC կոնֆիգուրացիան, որը դուք պատրաստել եք ձեր օգտագործած ցանցից, դուք պետք է կարգավորեք VPC- ի անվտանգությունը `նման մուտք թույլ տալու համար: Այսպիսով, դուք պետք է թարմացնեք ձեր անվտանգության խմբի կազմաձևերը, որպեսզի կարողանաք մուտք գործել VPC ՝ SSH, ICMP և RDP միջոցով: Դա անելու համար պարզապես ընտրում եք անվտանգության խմբերը փոխելու և ընտրելու նախնական կազմաձևման տարբերակը: Այնուհետև պետք է սեղմել այն ներդիրին, որը ասում է Inbound և այնտեղ պետք է ավելացնեք կանոնները, որպեսզի SSH, ICMP և RDP մուտք ունենան ձեր VPC: Հաջորդը, դուք պետք է պահպանեք ձեր կազմաձևը.

5. Իրական VPN կապի ստեղծում և որոշ կազմաձևեր կատարելը

Վերջին քայլը ներառում է իրական VPN կապի ստեղծում: Երբ VPC- ը պատշաճ կերպով կազմաձևեք, կարող եք անցնել այս վերջին քայլին: Դուք կարող եք դա անել `մուտք ունենալով VPN կապ ստեղծելու տարբերակ և լրացնել այն տեղեկությունները, ինչպիսիք են անունը, վիրտուալ մասնավոր դարպասը, հաճախորդների դարպասը, երթուղղման ընտրանքները և թունելի տարբերակները: Դա անելուց հետո կարող եք ներբեռնել կազմաձևման ֆայլը ձեր սարքի համար: Կազմաձևման ֆայլը այնուհետև հանձնվում է ցանցի կառավարչին `հետագա կազմաձևման համար, որպեսզի կարողանաք օգտագործել այն սովորական VPN ծառայության նման: Pանցային կառավարչի համար VPN կապը կարգավորելու համար հետագա ուղեցույցը կարելի է գտնել AWS ուղեցույցում.

Սրանք այն քայլերն են, որոնք անհրաժեշտ են ձեզ համար ՝ Amazon վեբ ծառայություններում ձեր սեփական VPN ստեղծելու համար: Թեև դա կարող է բարդ թվալ, քայլերը պարզ և պարզ են: Այս քայլերին հետևելուց հետո կարող եք միանալ ձեր սեփական AWS VPN կապին ձեր աշխատասեղանի կամ բջջային սարքերի միջոցով, ինչպես ցանկացած սովորական VPN ծառայություն օգտագործելիս.