VPN Site-to-Site giữa Vietnix Cloud và AWS

Điều kiện tiên quyết

Trước khi bắt đầu, hãy đảm bảo bạn đã có:

• Một tài khoản AWS với quyền tạo VPC, EC2 và VPN.
• Một tài khoản Vietnix Enterprise Cloud.

Các bước thiết lập VPN Site-to-Site trên Vietnix Cloud

Thông tin

Trong bài lab này, chúng ta sẽ thiết lập kết nối VPN Site-to-Site giữa Vietnix Enterprise Cloud và AWS VPC.

Với AWS VPC

Bước 1: Tạo VPC trên AWS

1. Chọn Create VPC -> VPC and more.

2. Cấu hình như sau:

   • Subnet: 10.0.0.0/16

   

   • NAT gateways: Chọn regional

   

Bước 2: Thiết lập Customer Gateway và Virtual Private Gateway

1. Tạo một Customer Gateway với địa chỉ IP là external gateway của Vietnix Enterprise Cloud (Có thể tìm thấy trong Router -> Interface).
2. Tạo một Virtual Private Gateway và gắn nó vào VPC.

Bước 3: VPN Site-to-Site

1. Tạo một Site-to-Site VPN với tùy chọn Virtual Private Gateway.
2. Chọn Virtual Private Gateway và Customer Gateway bạn vừa tạo.
3. Cấu hình như sau:
   • Static IP prefixes: Dải IP của 2 mạng, ví dụ: 10.0.0.0/16, 192.168.1.0/24.
   • Pre-shared key storage: Standard.
   • Local IPv4 network CIDR: Dải IPv4 CIDR trên customer gateway (subnet Vietnix) -> 192.168.1.0/24.
   • Remote IPv4 network CIDR: Dải IPv4 CIDR trên phía AWS (subnet AWS VPC) -> 10.0.0.0/16.

Bước 4: Tùy chọn Tunnel

1. Chỉ định Pre-shared Key (Phải giống với bên Vietnix Cloud, vì vậy hãy tạo và SAO CHÉP NÓ ĐỂ SỬ DỤNG SAU NÀY).

2. Các tùy chọn khác là tùy chọn.

3. Sau khi tạo, lấy Outside IP address của Tunnel 1 hoặc 2 để sử dụng làm Peer IP.

   

Bước 5: Thiết lập EC2 Instance

Khởi tạo instance mới:

1. Chọn tên, hệ điều hành và loại instance của bạn (Tùy chọn).
2. Nhớ thêm keypair để SSH.

Chỉnh sửa cài đặt mạng:

1. Chọn VPC của bạn và chọn một subnet (nên chọn subnet công khai để truy cập SSH dễ dàng hơn).

2. Bật Auto-assign public IP.

3. Tạo hoặc chọn một security group phù hợp.

4. Tuỳ chọn cấu hình storage.

   

Bước 6: Cấu hình Route Table

1. Đi tới VPC -> Route table.

2. Chọn route table liên kết với subnet của EC2 (ví dụ: rtb-public).

   Mẹo

   Để kiểm tra route table nào định tuyến subnet của bạn, đi tới VPC của bạn -> Chọn VPC -> Resource map.*

   

3. Chọn Routes -> Edit routes.

4. Thêm một route:

   • Destination: Subnet Vietnix (192.168.1.0/24)
   • Target: Virtual Private Gateway (Chọn gateway được sử dụng để tạo VPN)

5. Nhấn Save changes.

   

Với Vietnix Enterprise Cloud

Bước 1: Thêm VPN

1. Thêm một VPN mới.

2. Chọn Diffie-Hellman group: group14 hoặc group2 (AWS không hỗ trợ group 5).

3. Tên IKE và IPSEC là tùy chọn.

   

   

Bước 2: Nhập Endpoint Group

1. Local endpoint: Subnet riêng của Vietnix (192.168.1.0/24).

2. Remote endpoint: IP AWS VPC (10.0.0.0/16).

   

Bước 3: Cấu hình VPN

1. Public IP address (Peer IP): Nhập địa chỉ IP Outside của tunnel từ AWS.

2. Pre-shared key: Phải giống với key trong tùy chọn Tunnel của AWS.

   

Sau bước này, bạn sẽ thấy trạng thái VPN là Active/Up.

Bước 4: Routes

1. Thêm một quy tắc tĩnh vào route của subnet của bạn.

   • Destination subnet: Subnet AWS (10.0.0.0/16).

   • Next hop: Subnet external gateway của Vietnix (45.115.16.0).

     

Xác minh

SSH vào cả hai instance (Vietnix VM và EC2) và thử ping từng IP riêng. Nếu bạn có thể ping thành công, bạn đã thiết lập thành công kết nối VPN Site-to-Site giữa AWS và Vietnix Enterprise Cloud.

Tóm tắt

Trong bài lab này, chúng ta đã thiết lập thành công kết nối VPN Site-to-Site giữa Vietnix Enterprise Cloud và AWS VPC. Bây giờ, các máy chủ trong cả hai mạng có thể giao tiếp với nhau một cách an toàn thông qua kết nối VPN.

Các bài viết liên quan

• Router và Floating IP là gì?