- 在 Virtual Private Network (虛擬私人網路) 下選取 Site-to-Site VPN Connections (站到站 VPN 連線)。
- 按一下 Create VPN Connection (建立 VPN 連線)。
- 在 Name tag (名稱標記) 欄位中輸入連線的名稱。
- 對於 Target Gateway Type (目標閘道類型),選取適合的 "Virtual Private Gateway (虛擬私人閘道)" 或 "Transit Gateway (中轉閘道)"。
- 在 Virtual Private Gateway (虛擬私人閘道) 選擇器功能表中,選取先前的步驟所建立的閘道。如果使用中轉閘道,請改為選取其 ID。
- 對於 Customer Gateway (客戶閘道),選取 "Existing (現有)",然後使用 Customer Gateway ID (客戶閘道 ID) 選擇器選取您在先前的步驟中建立的閘道。
- 對於 Routing Options (路由選項),選取 "Static (靜態)"。
- 在 Static IP Prefixes (靜態 IP 字首) 表格中,參考 Jamf Security Cloud 中的 Interconnect View (互連檢視) 畫面,複製 Jamf Security Cloud Subnet (Jamf Security Cloud子網路) 值,然後將它貼到 IP Prefixes (IP 字首) 欄中的表格。Note:
配置中轉閘道時,不能在此步驟中配置靜態 IP 字首/路由。請改為遵循 配置路由 (僅限中轉閘道) 中說明的步驟。
- 在 Tunnel Options (通道選項) 下,將先前在 Jamf Security Cloud 中產生的複製共用密碼貼至 Pre-Shared Key for Tunnel 1 (通道 1 的預共用金鑰) 欄位。
- 將所有剩餘項目設定為預設設定。
- 按一下 Create VPN Connection (建立 VPN 連線)。
幾秒之後,將出現提供 VPN Connection ID (VPN 連線 ID) 的確認畫面。
- 按一下 Close (關閉)。
清單中將出現新的 VPN 連線。
Note:VPN 連線最多可能需要 10 分鐘才能變為可用。
您可以繼續執行剩餘步驟,但在 AWS 主控台中將 VPN 連線標記為「可用」之前,不會建立 IPSec 通道。