- 1、本文档共202页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
AmazonVirtualPrivateCloud-网络管理员指南-AmazonWeb.PDF
Amazon Virtual Private Cloud
网络管理员指南
Amazon Virtual Private Cloud 网络管理员指南
Amazon Virtual Private Cloud: 网络管理员指南
Amazon Virtual Private Cloud 网络管理员指南
Table of Contents
欢迎 1
您的客户网关 2
您的角色 2
客户网关是什么? 2
您需要执行事项的摘要 4
确定您的网络信息 4
客户网关配置的四个主要部分 5
AWS VPN CloudHub 和冗余客户网关 5
配置通往您的 Amazon VPC 的多个 VPN 连接 6
我们已测试的客户网关设备 7
您的客户网关的要求 8
如果您在 Internet 和客户网关间有防火墙 9
示例:使用 BGP 的检查点设备 12
客户网关的宏观视图 12
配置文件 13
配置检查点设备 14
步骤 1:配置隧道接口 14
步骤 2:配置 BGP 15
步骤 3:创建网络对象 15
步骤 4:创建 VPN 社区并配置 IKE 和 IPsec 16
步骤 5:配置防火墙 18
步骤 6:启用失效对端检测和 TCP MSS 固定 19
如何测试客户网关配置 20
示例:检查点设备 (无 BGP) 22
客户网关的宏观视图 22
配置文件 23
配置检查点设备 24
步骤 1:配置隧道接口 24
步骤 2:配置静态路由 25
步骤 3:创建网络对象 27
步骤 4:创建 VPN 社区并配置 IKE 和 IPsec 27
步骤 5:配置防火墙 29
步骤 6:启用失效对端检测和 TCP MSS 固定 30
如何测试客户网关配置 31
示例:Cisco ASA 设备 33
客户网关的宏观视图 33
示例配置 34
如何测试客户网关配置 38
文档评论(0)