7. AWS和华为云建立 Site to Site VPN

浏览 77 扫码分享 2024-12-03 22:52:37

AWS和华为云建立 Site to Site VPN
- Huawei Cloud 创建 VPN 步骤
- AWS Site 创建 VPN 步骤
实现AWS可以通过内网访问到华为云对象存储配置步骤

AWS和华为云建立 Site to Site VPN

Huawei Cloud 创建 VPN 步骤

VPN Gateway

Create S2C VPN Gateway

7. AWS和华为云建立 Site to Site VPN - 图1

7. AWS和华为云建立 Site to Site VPN - 图2

7. AWS和华为云建立 Site to Site VPN - 图3

7. AWS和华为云建立 Site to Site VPN - 图4

7. AWS和华为云建立 Site to Site VPN - 图5

Customer Gateway

7. AWS和华为云建立 Site to Site VPN - 图6

7. AWS和华为云建立 Site to Site VPN - 图7

7. AWS和华为云建立 Site to Site VPN - 图8

VPN Connections

7. AWS和华为云建立 Site to Site VPN - 图9

AWS Site 创建 VPN 步骤

7. AWS和华为云建立 Site to Site VPN - 图10

这里的 PSK 和 Confirm PSK 与 AWS 侧填写保持一致即可。

7. AWS和华为云建立 Site to Site VPN - 图11

7. AWS和华为云建立 Site to Site VPN - 图12

7. AWS和华为云建立 Site to Site VPN - 图13

Customer Gateway

7. AWS和华为云建立 Site to Site VPN - 图14

IP address 选择配置为华为云侧对外的公网 IP 地址，为 VPN Gateway 的 Gateway IP Address 列所展示的地址信息，如果你选择了主备或者 Active - Active 模式，那么就选择 EIP 1 的地址即可。

7. AWS和华为云建立 Site to Site VPN - 图15

7. AWS和华为云建立 Site to Site VPN - 图16

Virtual private gateways

7. AWS和华为云建立 Site to Site VPN - 图17

7. AWS和华为云建立 Site to Site VPN - 图18

7. AWS和华为云建立 Site to Site VPN - 图19

7. AWS和华为云建立 Site to Site VPN - 图20

Site-to-Site VPN Connections

7. AWS和华为云建立 Site to Site VPN - 图21

7. AWS和华为云建立 Site to Site VPN - 图22

7. AWS和华为云建立 Site to Site VPN - 图23

7. AWS和华为云建立 Site to Site VPN - 图24

7. AWS和华为云建立 Site to Site VPN - 图25

7. AWS和华为云建立 Site to Site VPN - 图26

7. AWS和华为云建立 Site to Site VPN - 图27

获取默认的 PSK 认证码

7. AWS和华为云建立 Site to Site VPN - 图28

选择 VPN Tunnel 地址，然后复制 Pre-shared key 选项的值，然后使用这个值填写到华为云侧的连接 PSK 框中，这里你也可以进行自定义修改，只要保证两边一致即可。

7. AWS和华为云建立 Site to Site VPN - 图29

7. AWS和华为云建立 Site to Site VPN - 图30

在 VPC 侧添加路由

7. AWS和华为云建立 Site to Site VPN - 图31

7. AWS和华为云建立 Site to Site VPN - 图32

增加一条去到目标华为云 VPC 网络的静态路由，Target 选择 Virtual Private Gateway，资源选择创建的 VGW 资源。

7. AWS和华为云建立 Site to Site VPN - 图33

7. AWS和华为云建立 Site to Site VPN - 图34

实现AWS可以通过内网访问到华为云对象存储配置步骤

华为云VPN增加本端对象存储(100.125.0.0/16)网络

7. AWS和华为云建立 Site to Site VPN - 图35

7. AWS和华为云建立 Site to Site VPN - 图36

7. AWS和华为云建立 Site to Site VPN - 图37

华为云侧购买VPC Endpoint服务（DNS & OBS）

7. AWS和华为云建立 Site to Site VPN - 图38

AWS侧修改本端和远端IPv4 network CIDR地址

将两端允许通过VPN的地址都修改为0.0.0.0/0

7. AWS和华为云建立 Site to Site VPN - 图39

7. AWS和华为云建立 Site to Site VPN - 图40

7. AWS和华为云建立 Site to Site VPN - 图41

VPN Connections 增加到100.125.0.0/16网段的路由

7. AWS和华为云建立 Site to Site VPN - 图42

VPC 路由表中增加到100.125.0.0/16网段的路由

下一跳地址选择为VPN VPG的VGW设备

7. AWS和华为云建立 Site to Site VPN - 图43

7. AWS和华为云建立 Site to Site VPN - 图44

配置Sync Proxy EC2访问DNS和OBS

将华为云的DNS VPC Endpoint 服务的IP地址配置为Sync Proxy系统内进行解析

修改 /etc/systemd/resolved.conf 文件，在其中添加dns信息

若有收获，就点个赞吧

上一篇:

下一篇:

让时间为你证明

展开/收起文章目录