今儿早上有个新的请求,帮一个诊所搭建IPSec的专用网到AWS上,搭建一个新的服务器,而且希望完全和我们现有的网络隔绝。okay,那就创建一个新的子网,新的子网上创建新的实例,安全组,然后搭建一个IPSec的专用网。因为就一个诊所,我用第三方的EC2的开支和AWS本身的虚拟专用网网关的开支都差不多,所以我就用AWS自带的了。
首先创建一个子网
然后创建一个新的EC2实例
新的安全组
创建一个新的customer网关
如果没有现成的Virtual Private Gateway,那就创建一个,每个VPC只能绑定一个
创建一个新的××× Connection,注意创建的时候会用2个tunnel,客户端用哪个都行,反正密码要匹配就行
静态路由指向客户端的私有地址
最后路由表别忘记添加新的路由
AWS上的配置就这样了。
下面是客户端的配置
Vigor路由器IPSec一般选择dial out就行
iKE选择如下
这里设置tunnel的地址和对方的范围
几秒之后就成功连接了。ping测试一下成功