Auf der Seite Site-to-Site-VPN > Amazon VPC > Einrichtung können Sie Verbindungen zu Ihrer Amazon Virtual Private Cloud (VPC) hinzufügen. Sie können entweder alle Verbindungen importieren, die gemeinsam in einem Amazon-Web-Service-(AWS)-Konto konfiguriert wurden und die IP-Adresse Ihrer Sophos UTM als Customer Gateway (Amazon-Ausdruck für Ihren Endpunkt einer VPC-VPN-Verbindung) verwenden. Oder Sie können Verbindungen nacheinander hinzufügen, indem Sie die Konfigurationsdatei verwenden, die Sie von Amazon herunterladen können.
Sie können alle Verbindungen auf einmal importieren, die innerhalb Ihres AWS-Konto konfiguriert wurden, und die IP-Adresse Ihrer Sophos UTM als Customer Gateway verwenden. Sie werden AWS-Zugriffsschlüssel und geheime Schlüssel erstellen müssen, um die Konfiguration zu importieren.
Hinweis – Weitere Informationen finden Sie in der AWS-Dokumentation.
Hinweis – Alle vorhandenen Verbindungen, die auf der Registerkarte Status aufgeführt sind, werden während des Imports gelöscht.
Das Schlüsselpaar, dass Sie für den Import eingeben müssen, muss zu einem AWS-Benutzer mit ausreichend Berechtigungen gehören. Sie können die vordefinierte Richtlinie AmazonVPCReadOnlyAccess verwenden. Erstellen Sie alternativ eine Richtlinie mit den folgendem Satz an Berechtigungen:
ec2:DescribeVpnConnections
ec2:DescribeVpcs
ec2:DescribeVpnGateways
Um Verbindungen zu importieren, gehen Sie folgendermaßen vor:
Nehmen Sie die folgenden Einstellungen vor:
Access Key: Geben Sie die Amazon Access-Key-ID ein. Dabei handelt es sich um eine Folge von 20 alphanumerischen Zeichen.
Secret Key: Geben Sie den Secret Access Key ein. Dabei handelt es sich um eine Folge von 40 Zeichen.
Klicken Sie auf Übernehmen.
Die Verbindungen werden importiert und danach auf der Seite Status angezeigt.
Um eine einzelne Verbindung zu einer vorhandenen Liste an Verbindungen hinzuzufügen, müssen Sie die Konfigurationsdatei der entsprechenden Verbindung hochladen.
Um eine einzelne Verbindung zu importieren, gehen Sie folgendermaßen vor:
Laden Sie die Konfigurationsdatei Ihrer Amazon-VPC-Verbindung herunter.
Stellen Sie im Download-Dialogfenster von Amazon sicher, dass Sie Sophos aus der Auswahlliste Vendor auswählen.
Öffnen Sie das Dialogfenster Datei hochladen.
Klicken Sie auf das Ordnersymbol neben dem Feld VPC-Konfigdatei.
Wählen Sie die Konfigurationsdatei aus und laden Sie sie hoch.
Um die gewählte Datei hochzuladen, klicken Sie auf die Schaltfläche Hochladen starten.
Der Dateiname wird im Feld VPC-Konfigdatei angezeigt.
Wenn Sie statisches Routing verwenden, geben Sie das entfernte Netzwerk ein.
Das entfernte Netzwerk ist nicht Bestandteil der Konfigurationsdatei. Daher müssen Sie es getrennt in das Feld Entferntes Netzwerk eingeben, z.B. 10.0.0.0/8. Dieses Feld ist nur dann wichtig, wenn Sie in Amazon VPC festgelegt haben, dass statisches Routing statt dynamischem Routing verwendet wird.
Klicken Sie auf Übernehmen.
Die Verbindung wird importiert und danach auf der Seite Status angezeigt.
Sie können Netzwerke konfigurieren, die in Routing-Tabellen in Amazon VPC übertragen werden, für die Routenübertragung aktiviert ist.
Wählen Sie lokale Netzwerke folgendermaßen aus:
Fügen Sie lokale Netzwerke hinzu.
Fügen Sie ein lokales Netzwerk hinzu oder wählen Sie ein lokales Netzwerk aus, auf das die Routenübertragung angewendet werden soll. Das Hinzufügen einer Definition wird auf der Seite Definitionen & Benutzer > Netzwerkdefinitionen > Netzwerkdefinitionen erläutert.
Klicken Sie auf Übernehmen.
Die Netzwerke für die Routenübertragung werden übernommen.
Verwandte Themen