O objetivo deste artigo é mostrar o passo a passo de como estabelecer uma configuração de VPN entre dois CSPs. Esse tipo de configuração pode ser necessário para migrar dados da AWS para HWC, por exemplo.

Criando uma configuração de VPN entre AWS e HWC

AWS VPC CIDR 172.31.0.0/16

AWS SN 172.31.1.0/24

HWC VPC CIDR 192.168.0.0/16

HWC VPC SN 192.168.0.0/24

Portanto, antes de iniciar a configuração da VPN, as VPCs e os SNs devem ser configurados previamente em ambos os lados.

Lembre-se que o CIDR não pode se sobrepor.

Configurando a VPN da HWC

Essa configuração de VPN será feita primeiro para gerar um endereço IP público que será usado na configuração da VPN da AWS.

Como ainda não definimos o endereço IP público do lado da AWS (Remote Gateway), foi usado um endereço IP falso 1.1.1.1. Mas o SN remoto do lado da AWS já está definido.

Para o campo PSK, foi utilizado um valor falso (T******3). Esse valor será substituído posteriormente por um novo valor que será gerado na configuração da VPN da AWS.

Este endereço IP público 159.138.113.19 é da VPN da HWC. Ele será usado na configuração da VPN da HWS.

Configurando a VPN da AWS

Começe configurando o Customer GW

Este endereço IP 159.138.113.19 é da VPN da HWC, criado no passo anterior.

Configurando um Virtual Private Gateway

Anexando o VGW ao VPC

Criando uma conexão VPN

Escolhemos o VPG criado anteriormente

Em Prefixos de IP Estático deve ser configurado o HWC SN. Os campos Cidr de Rede IPv4 Local e Remota devem ser deixados em branco, ou seja, nenhum valor deve ser configurado nesses campos.

Adicionando um route ao route table do VPC da AWS

Primeiro clique em Add route. O CIDR 192.168.0.0/24 inserido é o HWC VPC SN. Para o campo de destino o VGW deve ser escolhido.

Escolhendo o VGW criado anteriormente

Criando o Security Group

Fazendo o Download da configuração do VPN da AWS

A única opção escolhida foi Vendor > H3C. Os outros dois campos permaneceram inalterados porque não há opção. Após baixar o arquivo txt, clique no ícone X para fechar a janela no console.

Obtendo informações críticas no arquivo vpn-0b45aab3f0d357a43.txt

Antes de modificar a configuração do HWC VPN, obtenha um dos dois: endereço IP público e chave pré-compartilhada do lado da AWS no arquivo vpn-0b45aab3f0d357a43.txt.

Alterando a configuração de VPN da HWC

Altere o endereço IP do Gateway Remoto (nesta demonstração, o endereço IP anterior era 1.1.1.1) para o endereço remoto 52.70.66.184 obtido anteriormente.

Toda a configuração restante das configurações avançadas foi feita tendo os valores usados ​​antes.

Checando uma VPN da AWS

Checando se o VPN da HWC trocou o status de 'Não conectado' para 'Normal'

E pronto, basta fazer uma checagem de ping para verificar se está tudo certo.

Use o comando ping IP na ECS para fazer essa checagem.

Artigo de referência : https://wiki.huawei.com/domains/919/wiki/5458/WIKI2021091200002