Tạo kết nối VPN
Thiết lập AWS Site-to-Site VPN Connection
ℹ️ Tổng quan
- Trong phần này, chúng ta sẽ thiết lập kết nối VPN giữa VPC và môi trường on-premise
- Sử dụng Virtual Private Gateway làm điểm cuối VPN phía AWS
- Cấu hình static routing để định tuyến traffic qua VPN tunnel
Tạo VPN Connection
- Truy cập AWS VPC Console
- Điều hướng đến Site-to-Site VPN Connections
- Click Create VPN Connection
- Cấu hình VPN Connection cơ bản
- Name tag: Nhập
VPN Connection - Target Gateway Type: Chọn Virtual Private Gateway
- Virtual Private Gateway: Chọn VPN Gateway đã tạo
- Customer Gateway: Chọn Existing
- Customer Gateway ID: Chọn Customer Gateway đã tạo
- Name tag: Nhập
- Cấu hình Routing
- Routing Options: Chọn Static
- Static IP Prefixes: Nhập
10.11.0.0/16(CIDR của môi trường on-premise) - Giữ nguyên các cấu hình tunnel mặc định
💡 Pro Tip
- Static routing phù hợp cho môi trường đơn giản với ít thay đổi
- Với môi trường phức tạp, cân nhắc sử dụng BGP dynamic routing
- Khởi tạo VPN Connection
- Review cấu hình
- Click Create VPN Connection
⚠️ Lưu ý
- Quá trình khởi tạo VPN có thể mất 5-10 phút
- Đợi trạng thái chuyển sang Available trước khi tiếp tục
Cấu hình Route Propagation
- Cấu hình cho Public Route Table
- Truy cập Route Tables trong VPC Console
- Chọn route table của Public subnet
- Chọn tab Route Propagation
- Click Edit route propagation
- Enable Route Propagation
- Chọn Enable cho Virtual Private Gateway
- Click Save
- Xác nhận trạng thái
- Kiểm tra Route Propagation đã chuyển sang Yes
- Lặp lại quy trình cho Private Route Table
- Thực hiện tương tự các bước trên
- Đảm bảo route propagation được enable cho cả public và private subnets
🔒 Security Note
- Route propagation tự động cập nhật bảng định tuyến khi có thay đổi
- Đảm bảo chỉ enable cho các route tables cần thiết để tránh rủi ro bảo mật