Bắt đầu với Amazon Virtual Private Cloud (VPC) và AWS Site-to-Site VPN > Cấu hình Site to Site VPN > Cấu hình VPN bằng strongSwan với Transit Gateway (Tùy chọn) > Tạo Customer Gateway

Tạo Customer Gateway

Truy cập vào VPC
- Chọn Customer Gateways
- Chọn Create Customer Gateway
Trong giao diện Create Customer Gateway
- Name tag, nhập Customer Gateway
- IP address, nhập địa chỉ IP công cộng của máy chủ EC2 Customer Gateway.
- Chọn Create Customer Gateway
Đợi khoảng 5 phút sau, hoàn tất tạo Customer Gateway

ℹ️ Lưu ý về kiến trúc: Trong mô hình thực tế, Customer Gateway thường nằm trong môi trường on-premise của khách hàng. Trong bài lab này, chúng ta đang khai báo với AWS về một Customer Gateway với địa chỉ IP public là địa chỉ của EC2 instance trong VPC mô phỏng môi trường on-premise.

🔒 Security Note: Đảm bảo rằng địa chỉ IP công cộng của Customer Gateway là cố định và không thay đổi để duy trì kết nối VPN ổn định. Nếu sử dụng Elastic IP, không nên giải phóng địa chỉ này trong quá trình vận hành.