Options de passerelle client pour votre AWS Site-to-Site VPN connexion

Le tableau suivant décrit les informations dont vous aurez besoin pour créer une ressource de passerelle client dans AWS.

Élément	Description
(Facultatif) Identification de nom	Crée une identification avec la clé « Nom » et la valeur que vous spécifiez.
(Routage dynamique uniquement) Protocole de passerelle frontalière (BGP) Numéro de système autonome (ASN) de la passerelle client.	ASNdans la plage de 1 à 4 294 967 295 est prise en charge. Vous pouvez utiliser un public existant ASN attribué à votre réseau, à l'exception de ce qui suit : 7224 — Réservé dans toutes les régions 9059 — Réservé dans la région `eu-west-1` 10124 — Réservé dans la région `ap-northeast-1` 17943 — Réservé dans la région `ap-southeast-1` Si vous n'avez pas de publicASN, vous pouvez utiliser un espace privé compris entre 64 512 et 65 534 ASN ou entre 4 200 000 000 et 4 294 967 294. La valeur par défaut ASN est 65000. Pour plus d'informations sur le routage, consultezAWS Site-to-Site VPN options de routage.
(Facultatif) L'adresse IP de l'interface externe du périphérique de passerelle client.	L'adresse IP doit être statique. Si votre dispositif de passerelle client se trouve derrière un dispositif de traduction d'adresses réseau (NAT), utilisez l'adresse IP de votre NAT appareil. Assurez-vous également que les UDP paquets sur le port 500 (et le port 4500, si la NAT traversée est utilisée) sont autorisés à passer entre votre réseau et les points de AWS Site-to-Site VPN terminaison. Pour plus d’informations, consultez Règles de pare-feu. Une adresse IP n'est pas requise lorsque vous utilisez un certificat privé AWS Private Certificate Authority et publicVPN.
(Facultatif) Certificat privé d'une autorité de certification subordonnée utilisant AWS Certificate Manager (ACM).	Si vous souhaitez utiliser l'authentification basée sur un certificat, fournissez un certificat ACM privé qui sera utilisé sur votre dispositif de passerelle client. ARN Lorsque vous créez une passerelle client, vous pouvez configurer la passerelle client pour utiliser des certificats AWS Private Certificate Authority privés pour authentifier le Site-to-SiteVPN. Lorsque vous choisissez d'utiliser cette option, vous créez une autorité de certification privée (CA) entièrement AWS hébergée à usage interne par votre organisation. Le certificat de l'autorité de certification racine et les certificats de l'autorité de certification subordonnée sont stockés et gérés par Autorité de certification privée AWS. Avant de créer la passerelle client, vous créez un certificat privé à partir d'une autorité de certification subordonnée en utilisant AWS Private Certificate Authority, puis vous spécifiez le certificat lorsque vous configurez la passerelle client. Pour de plus amples informations sur la création d'un certificat privé, veuillez consulter Création et gestion d'une autorité de certification privée dans le Guide de l'utilisateur AWS Private Certificate Authority .
Appareil (Facultatif).	Nom de l'appareil de passerelle client associé à cette passerelle client.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Désactiver le contrôle du cycle de vie des points de terminaison de tunnel

Connexions VPN accélérées