设置 AWS-Trusted Cloud VPN 和网络连接
本文档详细介绍了如何在 Amazon Web Services (AWS) 和 Trusted Cloud by S3NS之间设置 VPN 连接。目标是在两个云环境之间建立可靠且安全性增强的连接。
准备工作
确保您具有以下各项:
- 以适当的权限访问 AWS 和 Trusted Cloud 账号。
- AWS 和 Trusted Cloud中的现有虚拟私有云。
在 AWS 上设置网络
- 创建连接到部署了数据库的 VPC 的虚拟专用网关。如需查看详细说明,请参阅 AWS 文档中的创建 AWS Direct Connect 虚拟专用网关。
- 使用 Trusted CloudVPN 网关的公共 IP 地址创建客户网关。如需查看详细说明,请参阅 AWS 文档中的创建客户网关。
- 使用您之前创建的虚拟专用网关和客户网关创建 VPN 连接。如需详细说明,请参阅 AWS 文档中的开始使用 AWS Client VPN 和如何通过 AWS Direct Connect 连接建立加密连接?。
- 添加路由,以使用 VPN 连接将流量定向到 Trusted Cloud IP 范围。如需了解详细说明,请参阅 AWS 文档中的配置路由表和配置路由。
在 Trusted Cloud上设置网络
Trusted Cloud 上的设置需要创建 VPN 网关和 VPN 隧道、配置路由,以及创建 Trusted Cloud网络连接。
创建 VPN 网关
在 Trusted Cloud 控制台中,前往 Cloud VPN 网关页面。
点击创建 VPN 网关。
选择传统 VPN 选项按钮。
提供 VPN 网关名称。
选择要在其中创建 VPN 网关和隧道的现有 VPC 网络。
选择区域。
在 IP 地址字段中,创建或选择现有的区域级外部 IP 地址。
提供隧道名称。
在远程对等 IP 地址字段中,输入 AWS VPN 网关公共 IP 地址。
为 IKE 版本和 IKE 预共享密钥指定选项。
根据需要指定路由选项,以将流量定向到 AWS IP 范围。
点击创建。
如需了解详情,请参阅创建网关和隧道。
创建网络连接
在 Trusted Cloud 控制台中,前往网络连接页面。
点击 创建网络连接。
为网络连接提供名称。
对于网络,选择适当的 VPC 网络。
对于区域,选择 VPN 网关所在的位置。
对于子网,选择您之前创建的 VPN 隧道。
点击创建网络连接。
如需了解详情,请参阅创建网络连接。
测试 VPN 连接
- 在 AWS 和 Trusted CloudVPC 环境中部署实例。
- 如需验证连接,请尝试通过 VPN 对实例执行 ping 操作或连接到实例。
- 确保安全群组和防火墙规则允许流量通过 VPN。
问题排查
如果您在设置网络连接时遇到问题,请执行以下操作:
- 确保 VPN 连接在 AWS 和 Trusted Cloud 控制台中均已启动并正在运行。
- 检查 VPN 日志是否存在错误或丢弃的数据包。
- 验证 AWS 和Trusted Cloud 中的路由表是否已正确配置。
- 确保在 AWS 安全群组和 Trusted Cloud 防火墙规则中都打开了必要的端口。