Kako postaviti web mjesto za vpn?
1. VPN Gateway
- Stvorite VPN Gateway u svakoj regiji gdje želite povezati svoje lokalne mreže.
- Svaki VPN Gateway mora imati javnu IP adresu.
2. Korisnički pristupnik
- Stvorite Customer Gateway za svaki fizički uređaj ili usmjerivač koji želite spojiti na svoj VPN Gateway.
- Svaki korisnički pristupnik mora imati javnu IP adresu.
3. VPN veza
- Stvorite VPN vezu između vašeg VPN pristupnika i svakog korisničkog pristupnika.
- Odredite protokole i algoritme šifriranja koje želite koristiti za svoju VPN vezu.
- Uspostavite tunel između lokalnog uređaja i VPN pristupnika. Konfigurirajte enkripciju na tunelu.
- Provjerite jesu li priključci i rute ispravni za prilagodbu VPN prometu.
- Testirajte VPN povezivost s lokalnih uređaja na resurse u oblaku.
- Pratite VPN vezu kako biste identificirali i riješili probleme koji se pojave.
4. Tablice ruta
- Napravite tablicu ruta u svakom VPC-u koji želite povezati sa svojim lokalnim mrežama.
- Dodajte rutu svakoj tablici rute koja upućuje na VPN Gateway za odgovarajuću regiju.
5. Sigurnosne grupe
- Stvorite sigurnosnu grupu u svakom VPC-u koji želite povezati sa svojim lokalnim mrežama.
- Dodajte pravilo svakoj sigurnosnoj grupi koja dopušta promet s odgovarajućeg VPN pristupnika na VPC.
6. Testirajte VPN vezu
- Nakon što dovršite sve korake konfiguracije, trebate testirati VPN vezu kako biste bili sigurni da ispravno radi.
- To možete učiniti korištenjem naredbe ping ili traceroute s vašeg lokalnog uređaja na resurs u vašem VPC-u.
7. Pratite VPN vezu
- Nakon što je VPN veza uspostavljena i pokrenuta, morate je nadzirati kako biste bili sigurni da i dalje ispravno radi.
- To možete učiniti pomoću konzole Amazon CloudWatch ili postavljanjem prilagođenog rješenja za nadzor.