Tạo kết nối VPN

Tạo kết nối VPN

  1. Truy cập VPC

    • Chọn Site-to-Site VPN Connections
    • Chọn Create VPN Connection

  2. Trong giao diện Create VPN Connection

    • Name tag, nhập VPN Connection
    • Target Gateway Type: Chọn Transit gateway
    • Transit gateway: Chọn Transit Gateway ASG
    • Customer Gateway: Existing
    • Customer Gateway ID: Chọn Customer Gateway
    • Routing Options: Static
    • Các cấu hình khác giữ nguyên mặc định.

  3. Chọn Create VPN Connection

  4. Đợi khoảng 5 phút sau, hoàn tất tạo VPN Connection

  5. Có thể thấy trạng thái của Tunnel đang là Down. Chúng ta sẽ cấu hình trong Customer Gateway Instance để trạng thái chuyển thành Up

ℹ️ Thông tin: AWS Site-to-Site VPN Connection tạo ra hai tunnel IPsec để đảm bảo tính sẵn sàng cao. Mỗi tunnel sử dụng một địa chỉ IP khác nhau tại phía AWS để kết nối với Customer Gateway.

⚠️ Cảnh báo: Trạng thái “Down” của tunnel là bình thường ở giai đoạn này vì chúng ta chưa cấu hình phần mềm strongSwan trên EC2 instance đóng vai trò Customer Gateway.

🔒 Security Note: Kết nối VPN Site-to-Site sử dụng mã hóa AES-256 và xác thực SHA-2 theo mặc định, đảm bảo mức độ bảo mật cao cho dữ liệu truyền qua Internet.

💡 Pro Tip: Bạn có thể tải xuống file cấu hình từ AWS để áp dụng cho thiết bị Customer Gateway bằng cách chọn VPN Connection, sau đó chọn “Download Configuration” từ menu Actions.