Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Buat IP pribadi AWS Site-to-Site VPN melalui Direct Connect
Untuk membuat VPN IP pribadi dengan Direct Connect ikuti langkah-langkah ini. Sebelum Anda membuat VPN IP pribadi melalui Direct Connect, Anda perlu memastikan bahwa gateway transit dan gateway Direct Connect pertama kali dibuat. Setelah membuat dua gateway, Anda kemudian perlu membuat asosiasi di antara keduanya. Prasyarat ini dijelaskan dalam tabel berikut. Setelah Anda membuat dan menghubungkan dua gateway, Anda akan membuat cateway dan koneksi pelanggan VPN menggunakan asosiasi itu.
## Prasyarat
Tabel berikut menjelaskan perquisites sebelum membuat VPN IP pribadi melalui Direct Connect.
| Item | Langkah-langkah | Informasi |
| --- | --- | --- |
| Siapkan gateway transit untuk Site-to-Site VPN. | Buat gateway transit dengan menggunakan konsol Amazon Virtual Private Cloud (VPC) atau menggunakan baris perintah atau API. Lihat [gateway Transit di Panduan Gerbang](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-transit-gateways.html) Transit *VPC* Amazon. | Gateway transit adalah hub transit jaringan yang dapat Anda gunakan untuk menghubungkan jaringan Anda VPCs dan lokal. Anda dapat membuat gateway transit baru atau menggunakan yang sudah ada untuk koneksi VPN IP pribadi. Saat Anda membuat gateway transit, atau memodifikasi gateway transit yang ada, Anda menentukan blok CIDR IP pribadi untuk koneksi. Saat menentukan blok CIDR gateway transit yang akan dikaitkan dengan VPN IP Pribadi Anda, pastikan blok CIDR tidak tumpang tindih dengan alamat IP apa pun untuk lampiran jaringan lain di gateway transit. Jika ada blok IP CIDR yang tumpang tindih, ini dapat menyebabkan masalah konfigurasi dengan perangkat gateway pelanggan Anda. |
| Buat Direct Connect gateway untuk Site-to-Site VPN. | Buat gateway Direct Connect menggunakan konsol Direct Connect atau dengan menggunakan baris perintah atau API. Lihat [Membuat gateway AWS Direct Connect](https://docs.aws.amazon.com/directconnect/latest/UserGuide/create-direct-connect-gateway.html) di *Panduan Direct Connect Pengguna*. | Gateway Direct Connect memungkinkan Anda menghubungkan antarmuka virtual (VIFs) di beberapa AWS Wilayah. Gateway ini digunakan untuk terhubung ke VIF Anda. |
| Buat asosiasi gateway transit untuk Site-to-Site VPN. | Buat asosiasi antara gateway Direct Connect dan gateway transit dengan menggunakan konsol Direct Connect atau menggunakan baris perintah atau API. Lihat [Mengaitkan atau memisahkan Direct Connect diri dengan gateway transit](https://docs.aws.amazon.com/directconnect/latest/UserGuide/associate-tgw-with-direct-connect-gateway.html) di *Panduan Direct Connect Pengguna*. | Setelah membuat Direct Connect gateway, buat asosiasi gateway transit untuk Direct Connect gateway. Tentukan CIDR IP pribadi untuk gateway transit yang diidentifikasi sebelumnya dalam daftar awalan yang diizinkan. |
## Buat gateway pelanggan dan koneksi untuk Site-to-Site VPN
Gateway pelanggan adalah sumber daya yang Anda buat AWS. Ini mewakili perangkat gateway pelanggan di jaringan lokal Anda. Saat Anda membuat gateway pelanggan, Anda memberikan informasi tentang perangkat Anda AWS. Untuk detail selengkapnya, lihat [Gateway pelanggan](how_it_works.md#CustomerGateway).
**Untuk membuat gateway pelanggan menggunakan konsol tersebut**
1. Buka konsol VPC Amazon di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)
1. Di panel navigasi, pilih **gateway Pelanggan**.
1. Pilih **Buat gateway pelanggan**.
1. (Opsional) Untuk **tag Nama**, masukkan nama untuk gateway pelanggan Anda. Melakukan hal itu akan menciptakan tag dengan kunci `Name` dan nilai yang Anda tentukan.
1. Untuk **BGP ASN, masukkan Border Gateway** Protocol (BGP) Autonomous System Number (ASN) untuk gateway pelanggan Anda.
1. Untuk **alamat IP**, masukkan alamat IP pribadi untuk perangkat gateway pelanggan Anda.
**penting**
Saat mengonfigurasi IP AWS Pribadi AWS Site-to-Site VPN, Anda harus menentukan alamat IP titik akhir terowongan Anda sendiri menggunakan alamat RFC 1918. Jangan gunakan alamat point-to-point IP untuk mengintip eBGP antara router gateway pelanggan Anda dan titik akhir. Direct Connect AWS merekomendasikan menggunakan antarmuka loopback atau LAN pada router gateway pelanggan Anda sebagai sumber atau alamat tujuan alih-alih koneksi. point-to-point
Untuk informasi lebih lanjut tentang RFC 1918, lihat [Alokasi Alamat untuk](https://datatracker.ietf.org/doc/html/rfc1918) Internet Pribadi.
1. (Opsional) Untuk **Perangkat**, masukkan nama untuk perangkat yang menghosting gateway pelanggan ini.
1. Pilih **Buat gateway pelanggan**.
1. Di panel navigasi, pilih **koneksi Site-to-Site VPN**.
1. Pilih **Buat koneksi VPN**.
1. (Opsional) Untuk **tag Nama**, masukkan nama untuk koneksi Site-to-Site VPN Anda. Melakukan hal itu akan menciptakan tag dengan kunci `Name` dan nilai yang Anda tentukan.
1. Untuk **jenis gateway Target**, pilih **Transit gateway**. Kemudian, pilih gateway transit yang Anda identifikasi sebelumnya.
1. Untuk **gateway Pelanggan**, pilih **Existing**. Kemudian, pilih gateway pelanggan yang Anda buat sebelumnya.
1. Pilih salah satu opsi perutean berdasarkan apakah perangkat gateway pelanggan Anda mendukung Border Gateway Protocol (BGP):
+ Jika perangkat gateway pelanggan Anda mendukung BGP, pilih **Dinamis (membutuhkan BGP)**.
+ Jika perangkat gateway pelanggan Anda tidak mendukung BGP, pilih **Statis**.
1. Untuk **Tunnel di dalam versi IP**, tentukan apakah terowongan VPN mendukung IPv4 atau IPv6 lalu lintas.
1. (Opsional) Jika Anda menentukan **IPv4****Tunnel di dalam Versi IP**, Anda dapat secara opsional menentukan rentang IPv4 CIDR untuk gateway pelanggan dan AWS sisi yang diizinkan untuk berkomunikasi melalui terowongan VPN. Nilai default-nya `0.0.0.0/0`.
Jika Anda menentukan **IPv6****Tunnel di dalam versi IP**, Anda dapat menentukan rentang IPv6 CIDR untuk gateway pelanggan dan AWS sisi yang diizinkan untuk berkomunikasi melalui terowongan VPN. Default untuk kedua rentang tersebut adalah `::/0`.
1. Untuk **jenis alamat IP Luar**, pilih **PrivateIpv4**.
1. Untuk **ID lampiran Transport**, pilih lampiran gateway transit untuk Direct Connect gateway yang sesuai.
1. Pilih **Buat koneksi VPN**.
**catatan**
Opsi **Aktifkan akselerasi** tidak berlaku untuk koneksi VPN Direct Connect.
**Untuk membuat gateway pelanggan menggunakan baris perintah atau API**
+ [CreateCustomerGateway](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_CreateCustomerGateway.html) (Amazon EC2 Query API)
+ [create-customer-gateway](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-customer-gateway.html) (AWS CLI)