Configura la VPN e l'attacco alla rete AWS-Trusted Cloud

Questo documento fornisce i passaggi dettagliati per configurare una connessione VPN tra Amazon Web Services (AWS) e Trusted Cloud by S3NS. L'obiettivo è stabilire una connessione affidabile e con una maggiore sicurezza tra i due ambienti cloud.

Prima di iniziare

Assicurati di disporre di quanto segue:

  • Accesso agli account AWS e Trusted Cloud con le autorizzazioni appropriate.
  • Virtual Private Cloud esistenti sia in AWS sia in Trusted Cloud.

Configura la rete su AWS

  1. Crea un gateway privato virtuale collegato al VPC dove è dipiegato il database. Per istruzioni dettagliate, consulta Creare un gateway privato virtuale AWS Direct Connect nella documentazione di AWS.
  2. Crea un gateway cliente utilizzando l'indirizzo IP pubblico del tuo Trusted Cloud gateway VPN. Per istruzioni dettagliate, consulta Creare un gateway per i clienti nella documentazione di AWS.
  3. Crea la connessione VPN utilizzando il gateway privato virtuale e il gateway del cliente che hai creato in precedenza. Per istruzioni dettagliate, consulta Iniziare a utilizzare AWS Client VPN e Come faccio a stabilire una connessione criptata tramite una connessione AWS Direct Connect? nella documentazione di AWS.
  4. Aggiungi route per indirizzare il traffico agli Trusted Cloud intervalli IP utilizzando la connessione VPN. Per istruzioni dettagliate, consulta Configurare le tabelle di routing e Configurare il routing nella documentazione di AWS.

Configurare il networking su Trusted Cloud

La configurazione su Trusted Cloud richiede la creazione del gateway VPN e dei tunnel VPN, la configurazione delle route e la creazione dell' Trusted Cloud aggancio alla rete.

Crea il gateway VPN

  1. Nella Trusted Cloud console, vai alla pagina Gateway VPN Cloud.

    Vai ai gateway Cloud VPN

  2. Fai clic su Crea gateway VPN.

  3. Seleziona il pulsante di opzione VPN classica.

  4. Fornisci un nome per il gateway VPN.

  5. Seleziona una rete VPC esistente in cui creare il gateway e il tunnel VPN.

  6. Seleziona la regione.

  7. In Indirizzo IP, crea o scegli un indirizzo IP esterno regionale esistente.

  8. Specifica un nome per il tunnel.

  9. In Indirizzo IP peer remoto, inserisci l'indirizzo IP pubblico del gateway VPN AWS.

  10. Specifica le opzioni per la versione IKE e la chiave precondivisa IKE.

  11. Specifica le opzioni di routing necessarie per indirizzare il traffico agli intervalli IP di AWS.

  12. Fai clic su Crea.

Per ulteriori informazioni, consulta Creare un gateway e un tunnel.

Crea il collegamento di rete

  1. Nella Trusted Cloud console, vai alla pagina Esecuzioni di rete.

    Vai a Componenti aggiuntivi di rete

  2. Fai clic su Crea collegamento di rete.

  3. Specifica un nome per il collegamento di rete.

  4. Per Rete, seleziona la rete VPC appropriata.

  5. In Regione, scegli la località del gateway VPN.

  6. Per Subnet, seleziona il tunnel VPN creato in precedenza.

  7. Fai clic su Crea collegamento di rete.

Per ulteriori informazioni, consulta Creare collegamenti di rete.

Testa la connessione VPN

  1. Esegui il deployment delle istanze sia negli ambienti AWS sia Trusted Cloud in quelli VPC.
  2. Per verificare la connettività, prova a eseguire un ping o a connetterti alle istanze tramite la VPN.
  3. Assicurati che i gruppi di sicurezza e le regole del firewall consentano il traffico tramite la VPN.

Risoluzione dei problemi

Se hai problemi a configurare il collegamento alla rete, segui questi passaggi:

  • Assicurati che le connessioni VPN siano attive e in esecuzione sia nelle console AWS sia in quelle Trusted Cloud .
  • Controlla i log della VPN per verificare la presenza di errori o pacchetti persi.
  • Verifica che le tabelle di routing sia in AWS sia in Trusted Cloud siano configurate correttamente.
  • Assicurati che le porte necessarie siano aperte sia nei gruppi di sicurezza AWS sia nelle Trusted Cloud regole del firewall.