Cấu hình VPN với AWS

Bài viết sẽ hướng dẫn các bạn tạo 1 VPN connection để kết nối Bizfly Cloud tới VPC của AWS Cloud.

Bước 1:

Để tạo được VPN Site to Site bên phía AWS, trước tiên chúng ta cần tạo 1 Virtual Private Gateway gắn với VPC mà chúng ta muốn kết nối sang Bizfly.

Ở đây mình tạo ra 1 Virtual Private Gateway gắn với VPC default tại Singapore của AWS, do mình đang có máy ảo chạy ở đây.

Bước 2:

Tiến hành tạo VPN connection từ phía AWS

Ở bước này chúng ta sẽ cần điền vào thông tin IP WAN của VPN Gateway phía Bizfly Cloud và dải mạng VPC phía Bizfly Cloud mà chúng ta muốn kết nối đến VPC AWS.

Chúng ta sẽ chuyển qua bước 3, thực hiện ở phía Bizfly Cloud.

Bước 3:

Ở bước này chúng ta chỉ chọn vào Tạo VPN connection trên trang Bizfly Cloud.

Sau đó lấy thông tin IP gateway và dải mạng của VPC, sau đó quay lại trang của AWS thực hiện tạo VPN Connection trước.

Bước 4:

Tại màn hình tạo VPN connection của AWS, điền vào các thông tin vừa lấy bên Bizfly Cloud

Sau đó nhấn Tạo.

Bước 5:

Để hoàn tất việc kết nối, các bạn cần download cấu hình VPN của AWS để có các thông tin để khởi tạo VPN connection từ phía Bizfly Cloud.

Các bạn chọn vào Download Configuration và chọn** Vendor** là **StrongSwan**

Sau đó, các bạn mở file vừa download về, sẽ có các thông tin cần thiết đó là:

  • IP WAN của VPN gateway phía AWS

  • Dải mạng LAN của VPC phía AWS

  • Preshare-key sử dụng cho kết nối VPN

  • Các bộ tham số IPsec và IKE sử dụng cho kết nối

Bước 6:

Điền các thông tin vừa lấy được vào phần khởi tạo VPN connection bên Bizfly Cloud và nhấn tạo.

Chúng ta sẽ phải tạo và sử dụng bộ tham số IKE và IPsec tương ứng với trong file config của AWS mà chúng ta vừa tải về:

Tiếp đến điền vào các tham VPN remote và nhấn tạo:

Bước 7: Add route trên AWS.

Khi khởi tạo VPN, AWS không tự động thực hiện add route đến dải mạng của Bizfly Cloud thông qua VPN. Phải thực hiện thủ công như sau:

Sau đó kết nối VPN ở 2 đầu sẽ UP, các bạn có thể kết nối các server thông qua VPN vừa tạo