Jak vytvořit vlastní VPN na webových službách Amazon

Existuje několik způsobů, jak můžete postupovat, abyste se mohli připojit k virtuální soukromé síti. Pokud chcete snadné použití, můžete si jednoduše vybrat dobrou a seriózní službu VPN a připojit se k jejím službám prostřednictvím softwaru nebo aplikací, které poskytují pro váš systém. Můžete také použít své vlastní zařízení ke konfiguraci své soukromé privátní sítě v případě, že máte soukromý server, který dokáže zpracovat požadavky na soukromé připojení. Nebo můžete také použít Amazon Web Services k vytvoření vlastní virtuální privátní sítě a tuto možnost obvykle používají firmy nebo společnosti, které chtějí mít vlastní privátní síť.


Lze říci, že vytvoření vlastní VPN na webových službách Amazon vyžaduje technické znalosti o tom, jak navázat síťové připojení, jakož i znalosti o IT obecně. Použití AWS k vytvoření vlastní VPN může být přímočarý proces, zejména pokud se řídíte průvodcem vytvořením Virtual Private Cloud (VPC), je také třeba jej provést ručně. Zde je několik kroků, které musíte provést, abyste si mohli vytvořit vlastní VPN na webových službách Amazon:

1. Vytvoření zákaznické brány pomocí konzoly VPC

Když používáte k vytvoření připojení VPN webové služby Amazon, hodně se budete zabývat konzolou VPC. Po vytvoření VPC je dalším krokem vytvoření zákaznické brány pomocí konzoly VPC. Stačí si vybrat možnost vytvoření zákaznické brány a vyplnit příslušné informace, jako je název zákaznické brány, typ směrování, BGP ASN (autonomní číslo protokolu Border Gate Protocol) a vaše IP adresa..

2. Vytvoření soukromé brány a její přidání do VPC

Dalším krokem je vytvoření soukromé brány. V tomto kroku si můžete vytvořit svůj vlastní ASN, který se musí lišit od ASN BGP v předchozím kroku, a pokračovat ve vytváření soukromé brány. Jednoduše si musíte vybrat možnost pro vytvoření virtuální soukromé brány. Poté můžete zadat název vaší soukromé brány, vytvořit pro ni výchozí ASN a nakonec si můžete vybrat, zda chcete soukromou bránu připojit k VPC.

3. Povolení propagace trasy pomocí konzoly VPC

Propagace trasy musí být povolena, aby se vaše VPN mohla dostat k zákaznické bráně. Pro povolení šíření trasy je velmi snadné. Musíte pouze vybrat možnost změnit tabulky tras. Můžete zvolit výchozí konfiguraci tabulky tras a nakonfigurovat ji automaticky s Amazon VPC. Dalším krokem je výběr možnosti změnit šíření trasy a poté vyberte soukromou bránu, kterou jste dříve vytvořili. Uložte konfiguraci. Nyní můžete správně nasměrovat VPC na soukromou bránu.

4. Aktualizace vaší skupiny zabezpečení

Chcete-li získat přístup ke konfiguraci VPC, kterou jste provedli ze sítě, kterou používáte, musíte upravit zabezpečení VPC, aby takový přístup byl povolen. Musíte tedy aktualizovat konfiguraci vaší skupiny zabezpečení, abyste měli přístup k VPC prostřednictvím SSH, ICMP a RDP. Chcete-li to provést, jednoduše vyberte možnost změnit skupiny zabezpečení a vyberte výchozí možnost konfigurace. Pak byste měli kliknout na kartu, která říká Příchozí, a tam byste měli přidat pravidla, která umožní SSH, ICMP a RDP přístup k VPC. Dále musíte uložit konfiguraci.

5. Vytvoření skutečného připojení VPN a provedení některých konfigurací

Posledním krokem je vytvoření skutečného připojení VPN. Jakmile nakonfigurujete VPC správně, můžete přistoupit k tomuto poslednímu kroku. To lze provést přístupem k možnosti vytvoření připojení VPN a vyplněním informací, jako jsou jméno, virtuální soukromá brána, zákaznická brána, možnosti směrování a možnosti tunelu. Jakmile to provedete, můžete si stáhnout konfigurační soubor pro své zařízení. Konfigurační soubor je poté předán správci sítě k další konfiguraci, takže jej můžete použít jako běžnou službu VPN. Dalšího průvodce správcem sítě pro konfiguraci připojení VPN najdete v průvodci AWS.

To jsou kroky potřebné k vytvoření vlastní VPN na webových službách Amazon. I když to může vypadat komplikovaně, kroky jsou jednoduché a přímé. Až budete postupovat podle těchto kroků, můžete se připojit ke svému vlastnímu připojení AWS VPN prostřednictvím svého počítače nebo mobilního zařízení, jako když používáte jakoukoli běžnou službu VPN.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map