Tạo EC2 Instance
Tạo EC2 để làm Customer Gateway
-
Truy cập vào VPC
- Chọn Security Group
- Chọn Create security group
-
Trong giao diện Create security group
- Security group name, nhập
VPN Public -SG - Trong phần Description điền Allow IPSec, SSH and Ping for servers in public subnet.
- VPC, chọn ASG VPN vpc
- Security group name, nhập
-
Tiến hành cấu hình Inbound rules
- Chọn Add rule
- Chọn Type: SSH và Source: My IP. My IP đại diện cho 1 địa chỉ public IPv4 bạn đang sử dụng.
- Click Add rule để thêm 1 rule mới.
- Chọn Type: All ICMP IPv4 và Source: Anywhere. Cho phép ping từ bất kì địa chỉ IP nào.
- Click Add rule để thêm 1 rule mới.
- Chọn Type: Custom UDP , Port:400 và Source : Anywhere.
- Click Add rule để thêm 1 rule mới.
- Chọn Type: Custom TCP , Port:500 và Source : Anywhere
- Kiểm tra Outbound rules và chọn Create security group
- Hoàn thành tạo VPN Public - SG. Như vậy chúng ta đã tạo được Security Group. Tiếp theo chúng ta sẽ tiến hành tạo máy chủ EC2 đóng vai trò Customer Gateway.
-
Truy cập vào EC2
- Chọn Instances
- Chọn Launch instances
-
Trong giao diện Launch instances
- Name, nhập
Customer Gateway instance
- Name, nhập
-
Thực hiện chọn AMI
- Chọn Quick Start
- Chọn Amazon Linux
- Chọn AMI
- Phần chọn Instance type và chọn Key pair: aws-keypair(keypair đã tạo chung với các instance)
-
Thực hiện cấu hình Network
- VPC, chọn ASG VPN vpc
- Subnet, chọn VPN Public
- Auto-assign public IP, chọn Enable
- Firewall, chọn Select existing security group
- Chọn VPN Public - SG
- Kiểm tra lại và chọn Launch instance
-
Hoàn tất tạo EC2 instance
- Chọn View all instances
- Xem chi tiết Customer Gateway instance
