יכול להיות שחלק מהמידע בדף הזה או כולו לא רלוונטי ל-Cloud de Confiance by S3NS. פרטים נוספים מופיעים במאמר מה ההבדל מ-Google Cloud.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

הגדרת ה-AWS-Cloud de Confiance VPN וחיבור הרשת

במסמך הזה מפורטים השלבים להגדרת חיבור VPN בין Amazon Web Services ‏ (AWS) לבין Cloud de Confiance by S3NS. המטרה היא ליצור חיבור אמין ומאובטח בין שתי סביבות הענן.

לפני שמתחילים

חשוב לוודא שיש לכם את הפריטים הבאים:

גישה לחשבונות AWS ו- Cloud de Confiance עם הרשאות מתאימות.
עננים וירטואליים פרטיים קיימים ב-AWS וב- Cloud de Confiance.

הגדרת רשת ב-AWS

יוצרים שער וירטואלי פרטי שמצורף ל-VPC שבו מסד הנתונים שלכם נפרס. הוראות מפורטות זמינות במאמר יצירת שער וירטואלי פרטי של AWS Direct Connect בתיעוד של AWS.
יוצרים שער לקוחות באמצעות כתובת ה-IP הציבורית של שער ה-VPN שלכם. Cloud de Confiance הוראות מפורטות זמינות במאמר יצירת שער לקוחות בתיעוד של AWS.
יוצרים את חיבור ה-VPN באמצעות שער ה-VPN הווירטואלי ושער הלקוח שיצרתם קודם. הוראות מפורטות זמינות במאמרים תחילת העבודה עם AWS Client VPN ואיך יוצרים חיבור מוצפן דרך חיבור AWS Direct Connect? במסמכי התיעוד של AWS.
מוסיפים נתיבים כדי להפנות את התנועה לטווחי כתובות ה-IP של Cloud de Confiance באמצעות חיבור ה-VPN. הוראות מפורטות מופיעות במאמרים Configure route tables ו-Configure routing במסמכי AWS.

הגדרת רשתות ב- Cloud de Confiance

ההגדרה ב- Cloud de Confiance דורשת יצירה של שער VPN ומנהרות VPN, הגדרה של המסלולים ויצירה של Cloud de Confianceחיבור לרשת.

יצירת שער VPN

נכנסים לדף Cloud VPN gateways במסוף Cloud de Confiance .

מעבר לשערי Cloud VPN
לוחצים על יצירת שער VPN.
לוחצים על לחצן האפשרות VPN קלאסי.
מזינים שם לשער ה-VPN.
בוחרים רשת VPC קיימת שבה רוצים ליצור את שער ה-VPN ואת המנהרה.
צריך לבחור את האזור.
בשדה IP address, יוצרים כתובת IP חיצונית אזורית או בוחרים כתובת קיימת.
מזינים שם למנהרה.
בשדה כתובת ה-IP של עמית מרוחק, מזינים את כתובת ה-IP הציבורית של שער ה-VPN של AWS.
מציינים את האפשרויות של גרסת IKE ומפתח משותף מראש של IKE.
מציינים את אפשרויות הניתוב לפי הצורך כדי להפנות את התנועה לטווחים של כתובות IP ב-AWS.
לוחצים על יצירה.

מידע נוסף זמין במאמר יצירת שער ומנהרה.

יצירת קובץ מצורף לרשת

נכנסים לדף Network attachments במסוף Cloud de Confiance .

מעבר אל 'קבצים מצורפים לרשת'
לוחצים על יצירת קובץ מצורף לרשת.
מזינים שם לחיבור לרשת.
בקטע Network (רשת), בוחרים את רשת ה-VPC המתאימה.
בקטע אזור, בוחרים את המיקום של שער ה-VPN.
בשדה Subnetwork (רשת משנה), בוחרים את מנהרת ה-VPN שיצרתם קודם.
לוחצים על יצירת חיבור לרשת.

מידע נוסף זמין במאמר יצירת קבצים מצורפים לרשת.

בדיקת חיבור ה-VPN

פריסת המכונות בסביבות AWS ו-VPC. Cloud de Confiance
כדי לוודא שיש קישוריות, מנסים לשלוח פינג למופעים או להתחבר למופעים דרך ה-VPN.
מוודאים שקבוצות האבטחה וכללי חומת האש מאפשרים תעבורה דרך ה-VPN.

פתרון בעיות

אם נתקלתם בבעיות בהגדרת הקובץ המצורף לרשת, תוכלו לנסות את הפעולות הבאות:

מוודאים שחיבורי ה-VPN פועלים במסוף AWS ובמסוף Cloud de Confiance .
בודקים ביומני ה-VPN אם יש שגיאות או מנות שהושמטו.
מוודאים שטבלאות הניתוב ב-AWS וב-Cloud de Confiance מוגדרות בצורה נכונה.
מוודאים שהיציאות הנדרשות פתוחות גם בקבוצות האבטחה של AWS וגם בכללי חומת האש של Cloud de Confiance .