Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Creare una AWS Site-to-Site VPN connessione
È possibile creare connessioni Site-to-Site VPN che si collegano ai gateway di transito o alle reti globali Cloud WAN. Entrambi i tipi di allegati supportano IPv6 protocolli IPv4 e possono opzionalmente utilizzare i concentratori Site-to-Site VPN per connettere più siti remoti in modo conveniente.
## Crea una connessione VPN utilizzando la console
**Per creare una connessione VPN utilizzando la console**
1. Apri la console Amazon VPC all'indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Nel riquadro di navigazione, scegli **Connessioni Site-to-Site VPN**.
1. Scegliere **Create VPN Connection** (Crea connessione VPN).
1. (Facoltativo) In **Tag nome**, immetti un nome per la connessione. In questo modo viene creato un tag con una chiave di `Name` e il valore specificato.
1. Per il **tipo di gateway Target**, scegli una delle seguenti opzioni:
+ **Gateway privato virtuale**: crea una nuova connessione VPN con gateway privato virtuale scegliendo un **gateway privato virtuale** esistente.
+ **Gateway di transito**: crea una nuova connessione VPN con gateway di transito scegliendo un **gateway di transito** esistente. Per ulteriori informazioni sulla creazione di un gateway di transito, consulta [Gateway di transito](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-transit-gateways.html) in *Gateway di transito Amazon VPC*.
+ **Site-to-Site VPN Concentrator**: crea una nuova connessione Site-to-Site VPN Concentrator utilizzando un Site-to-Site VPN Concentrator esistente o creandone uno nuovo. Seleziona una delle seguenti opzioni:
+ **Esistente**: crea una nuova connessione Site-to-Site VPN VPN Concentrator utilizzando un Concentrator esistente.
+ **Nuovo**: inserisci un nome opzionale per Site-to-Site VPN Concentrator, quindi scegli il gateway di transito da associare ad esso.
+ **Non associato**: crea una connessione VPN non collegata che può essere successivamente associata a Cloud WAN tramite la console o l'API di Network Manager. Per ulteriori informazioni sugli allegati VPN e Cloud WAN, consulta [Allegati Site-to-site VPN in AWS Cloud WAN nella Guida](https://docs.aws.amazon.com/network-manager/latest/cloudwan/cloudwan-s2s-vpn-attachment.html) per l'utente di *AWS Cloud WAN*.
1. In **Customer Gateway** (Gateway del cliente), eseguire una delle seguenti operazioni:
+ Per utilizzare un gateway cliente esistente, scegli **Esistente**, quindi scegli l'ID **gateway del cliente**.
+ Per creare un nuovo Customer Gateway, scegli **Nuovo**, quindi procedi come segue:
+ Per l'**indirizzo IP**, inserisci un **IPv6**indirizzo **IPv4**o statico.
+ (Facoltativo) Per **Certificato ARN**, scegli l'ARN del tuo certificato privato (se utilizzi l'autenticazione basata su certificati).
+ In **BGP ASN**, immettere il Border Gateway Protocol (BGP) Autonomous System Number (ASN) del gateway del cliente. Per ulteriori informazioni, consulta [Opzioni gateway del cliente](cgw-options.md).
1. **Per le **opzioni di routing**, scegli **Dinamico (**richiede BGP) o Statico.**
**Nota**
Le connessioni VPN WAN cloud e le connessioni VPN che utilizzano Concentrators supportano solo il routing BGP. Il routing statico non è supportato per questi tipi di connessione.
1. Per l'**archiviazione delle chiavi già condivise**, scegli **Standard** o **Secrets Manager**. La selezione predefinita è **Standard**. Per ulteriori informazioni sull’utilizzo di Gestione dei segreti AWS, consultare [Sicurezza](security.md).
1. Per la **versione Tunnel inside IP**, scegli **IPv4**o **IPv6**.
1. (Facoltativo) Per **Abilita l'accelerazione**, selezionate la casella di controllo per abilitare l'accelerazione. Per ulteriori informazioni, consulta [Connessioni VPN accelerate](accelerated-vpn.md).
Se si abilita l'accelerazione, vengono creati due acceleratori utilizzati dalla connessione VPN. Si applicano costi aggiuntivi.
1. (Facoltativo) A seconda del tunnel all'interno della versione IP che hai scelto, esegui una delle seguenti operazioni:
+ IPv4 — Per il **CIDR della IPv4 rete locale**, specifica l'intervallo IPv4 CIDR sul lato del gateway del cliente (locale) a cui è consentito comunicare tramite i tunnel VPN. Per **CIDR sulla IPv4 rete remota**, scegli l'intervallo CIDR sul AWS lato consentito alla comunicazione tramite tunnel VPN. Il valore predefinito per entrambi i campi è. `0.0.0.0/0`
+ IPv6 — Per il **CIDR della IPv6 rete locale**, specificare l'intervallo IPv6 CIDR sul lato del gateway del cliente (locale) a cui è consentito comunicare tramite i tunnel VPN. Per **CIDR sulla IPv6 rete remota**, scegli l'intervallo CIDR sul AWS lato consentito alla comunicazione tramite tunnel VPN. Il valore predefinito per entrambi i campi è `::/0`
1. Per **Tipo di indirizzo IP esterno**, scegli una delle seguenti opzioni:
+ **Pubblico IPv4**: (impostazione predefinita) Utilizza IPv4 gli indirizzi per il tunnel esterno IPs.
+ **Privato IPv4**: utilizza un IPv4 indirizzo privato da utilizzare all'interno di reti private.
+ **IPv6**- Usa IPv6 gli indirizzi per il tunnel esterno IPs. Questa opzione richiede che il dispositivo Customer Gateway supporti l' IPv6indirizzamento.
**Nota**
Se si seleziona **IPv6**il tipo di indirizzo IP esterno, è necessario creare un gateway per il cliente con un IPv6 indirizzo
1. (Facoltativo) Per **le opzioni Tunnel 1**, è possibile specificare le seguenti informazioni per ogni tunnel:
+ Un blocco IPv4 CIDR di dimensione /30 `169.254.0.0/16` compreso nell'intervallo per gli indirizzi interni del tunnel IPv4 .
+ Se hai specificato **IPv6**per la **versione Tunnel inside IP**, un blocco IPv6 CIDR /126 dall'`fd00::/8`intervallo per gli indirizzi interni del tunnel. IPv6
+ La chiave precondivisa IKE (PSK). Sono supportate le seguenti versioni: IKEv1 o. IKEv2
+ Per modificare le opzioni avanzate del tunnel, scegli **Modifica le opzioni tunnel**. Per ulteriori informazioni, consulta [Opzioni per tunnel VPN](VPNTunnels.md).
+ (Facoltativo) Scegliete **Abilita** per il **registro delle attività del tunnel** per acquisire i messaggi di registro relativi all' IPsec attività e ai messaggi del protocollo DPD.
+ (Facoltativo) Scegliete **Attiva il** **ciclo di vita degli endpoint Tunnel** per controllare la pianificazione delle sostituzioni degli endpoint. Per ulteriori informazioni sul ciclo di vita degli endpoint del tunnel, consulta. [Ciclo di vita dell’endpoint del tunnel](tunnel-endpoint-lifecycle.md)
1. (Facoltativo) Scegliete **le opzioni del Tunnel 2** e seguite i passaggi precedenti per configurare un secondo tunnel.
1. Scegliere **Create VPN Connection** (Crea connessione VPN).