Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Opzioni gateway per i clienti per la tua AWS Site-to-Site VPN connessione
Nella tabella seguente vengono descritte le informazioni necessarie per creare una risorsa gateway del cliente in AWS.
| Elemento | Descrizione |
| --- | --- |
| (Facoltativo) Tag del nome. | Crea un tag con una chiave "Name" e un valore specificato dall'utente. |
| (Solo routing dinamico) Il Border Gateway Protocol (BGP) Autonomous System Number (ASN) del gateway del cliente. | È supportato un numero ASN compreso tra 1 e 4.294.967.295. Puoi utilizzare un ASN pubblico esistente assegnato alla tua rete, ad eccezione dei seguenti: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/vpn/latest/s2svpn/cgw-options.html) Se non disponi di un ASN pubblico, puoi utilizzare un ASN privato compreso tra 64.512-65.534 o 4.200.000.000-4.294.967.294. L'ASN predefinito è 64512. Per ulteriori informazioni sul routing, vedere. [AWS Site-to-Site VPN opzioni di routing](VPNRoutingTypes.md) |
| L'indirizzo IP dell'interfaccia esterna del dispositivo gateway del cliente. | L'indirizzo IP deve essere statico e può essere uno dei due IPv4 IPv6. Per IPv4 gli indirizzi: se il dispositivo gateway del cliente è protetto da un dispositivo NAT (Network Address Translation), utilizza l'indirizzo IP del dispositivo NAT. Inoltre, assicuratevi che i pacchetti UDP sulla porta 500 (e sulla porta 4500, se si utilizza l'attraversamento NAT) possano passare tra la rete e gli endpoint. AWS Site-to-Site VPN Per ulteriori informazioni, consulta [Regole del firewall](FirewallRules.md). Per IPv6 gli indirizzi: l'indirizzo deve essere un indirizzo valido e instradabile su Internet. IPv6 IPv6 gli indirizzi sono supportati solo per le connessioni VPN su un gateway di transito o Cloud WAN. L'indirizzo IP non è necessario quando si utilizza un certificato privato AWS Autorità di certificazione privata e una VPN pubblica. |
| (Facoltativo) Certificato privato rilasciato da una CA subordinata che utilizza AWS Certificate Manager (ACM). | Se si desidera utilizzare l'autenticazione basata su certificati, fornire l'ARN di un certificato privato ACM che verrà utilizzato sul dispositivo gateway del cliente. Quando si crea un gateway per il cliente, è possibile configurare il gateway del cliente in modo che utilizzi certificati AWS Autorità di certificazione privata privati per autenticare la VPN. Site-to-Site Quando scegli di utilizzare questa opzione, crei un'autorità di certificazione (CA) privata interamente AWS ospitata per uso interno dell'organizzazione. Sia il certificato CA principale che i certificati CA subordinati vengono archiviati e gestiti da. CA privata AWS Prima di creare il customer gateway, si crea un certificato privato da una CA subordinata utilizzando AWS Autorità di certificazione privata e quindi si specifica il certificato quando si configura il gateway del cliente. Per informazioni sulla creazione di un certificato privato, consulta la sezione relativa alla [creazione e gestione di una CA privata](https://docs.aws.amazon.com/privateca/latest/userguide/creating-managing.html) nella *Guida per l'utente di AWS Autorità di certificazione privata *. |
| (Facoltativo) Dispositivo. | Un nome per il dispositivo gateway del cliente associato a tale gateway del cliente. |
## IPv6 opzioni di customer gateway
Quando crei un gateway per i clienti con un IPv6 indirizzo, considera quanto segue:
+ IPv6 i gateway per i clienti sono supportati solo per le connessioni VPN su un gateway di transito o Cloud WAN.
+ L' IPv6 indirizzo deve essere un indirizzo valido e instradabile su Internet IPv6 .
+ Il dispositivo gateway utilizzato dal cliente deve supportare l' IPv6 indirizzamento ed essere in grado di stabilire IPsec tunnel con gli endpoint. IPv6
+ Per creare un gateway per i IPv6 clienti utilizzando la CLI di AWS, utilizza un IPv6 indirizzo per il `--ip-address` parametro:
```
aws ec2 create-customer-gateway --ip-address 2001:0db8:85a3:0000:0000:8a2e:0370:7334 --bgp-asn 65051 --type ipsec.1 --region us-west-1
```