Cài vpn cho amazon linux
Mặc định từ bên ngoài có thể kết nối TTDL On-premise tới Amazon VPC sử dụng VPN cứng hoặc mềm tùy thuộc mục đích và nhu cầu sử dụng thực thế.
VPN tunnel sẽ được thiết lập ngay sau khi lưu lượng dữ liệu được truyền tải giữa AWS và hệ thống mạng của khách hàng. Trong kết nối đó, ta phải chỉ rõ loại định tuyến sẽ được sử dụng để đảm bảo an toàn cũng như chất lượng về mặt truyền tải dữ liệu. Amazon VPC cung cấp nhiều
loại CGWs, và từng CGW được gán với một VPG nhưng 1 VPG có thể kết hợp với nhiều CGW (many-to-one design). Để hỗ trợ mô hình này thì địa chỉ IP của CGW phải là duy nhất trong một region.
Bài
lab giúp chúng ta học được cách thiết lập một kết nối Site to Site VPN trong AWS. Trong thực tế, giải pháp này khá được ưa chuộng do ưu điểm giá thành rẻ, đồng thời rất dễ cấu hình do AWS cung cấp hướng dẫn cho từng loại thiết bị phía đầu Customer. Việc Cust bận tâm duy nhất đó là chuẩn bị đường internet để từ đó tạo đường hầm an toàn bí mật (sử dụng ipsec) kết nối tới AWS thông qua AWS VPN tunnel. 1. Cấu hình Network
2. Khởi tạo EC2 trên mỗi VPCTại thời điểm ban đầu, 2 địa chỉ Private IP của 2 EC2 đều không thể ping được lẫn nhau. Tạo Security Group cho EC2 thuộc Main Office
Tạo Security Group cho EC2 thuộc Branch Office
Tạo EC2 thuộc mạng của Main Office
Tạo EC2 thuộc mạng của Branch Office
3. Cấu hình Site to Site VPN tại Main officeTạo Virtual Private Gateway tại Main Office
Tạo & cấu hình Customer Gateway tại Main Office
Tạo & cấu hình kết nối Site-to-Site tại Main Office
Bật propagate cho Route table của VPC-Main-ASG:
4. Cấu hình Site to Site VPN tại Branch officeTrên máy chủ EC2-Bra-ASG thực hiện các bước sau:
Chú ý:
5. Test ping từ Pub-Linux tới Pub-Linux-Bra và ngược lại |