Prerequisito
Per creare il primo VPN Tunnel devi avere un Elastic IP
Non in uso nella stessa
region ed associato allo stesso
progetto del
VPC Network, questo indirizzo IP sarà utilizzato anche per la creazione dei successivi VPN Tunnel.
Creare il primo VPN Tunnel
- Accedi alla pagina di dettaglio del VPC Network che vuoi collegare;
- scorri verso il basso e seleziona il tab VPN Tunnel;
- vai su + Crea nuovo VPN Tunnel;
- la procedura di creazione richiede i seguenti dati:
-
- 1. Informazioni
-
- 2. Configurazione
-
- seleziona uno tra gli Elastic IP (non in uso) elencati;
- inserisci il tuo indirizzo IP pubblico;
- IKE Group: puoi personalizzare i parametri di sicurezza oppure lasciare attive le impostazioni proposte;
- Autenticazione durante la negoziazione IKEv2, Aruba Cloud si presenterà con PSK ID Aruba Side, te con PSK ID Customer Side ed entrambi utilizzerete PSK Secret per confermare che la connessione è autorizzata;
- ESP Group: puoi personalizzare i parametri di sicurezza oppure lasciare attive le impostazioni proposte;
- DPD (Dead Peer Detection) è un meccanismo di verifica sullo stato della VPN, dev indicare:
- DPD Action - l'azione da fare se la VPN non risponde;
- DPD Interval - ogni quanti secondi verificare lo stato della VPN;
- DPD Timeout - dopo quanti secondi (senza risposta) intervenire;
- seleziona Prosegui;
- 3. Subnet
- 4. Frequenza di tariffazione
- scegli la tipologia di tariffazione del servizio;
- seleziona Prosegui;
- vai su Conferma presente nella parte destra della sticky bar per concludere la configurazione del VPN Tunnel.
Perché il VPN Tunnel funzioni correttamente, è necessario
configurare almeno una VPN Route: senza di essa, il traffico tra le reti non verrà instradato attraverso il tunnel.
Creare altri VPN Tunnel nello stesso VPC Network
In caso di creazione di altri VPN Tunnel non dovrai indicare né l'Elastic IP né la subnet, questi valori saranno già configurati.
Cosa fare dopo la creazione del VPN Tunnel