可以使用哪种客户网关设备连接 Amazon VPC？

您可以创建的 VPN 连接有两种：静态路由 VPN 连接，以及动态路由 VPN 连接。支持静态路由 VPN 连接的客户网关设备必须能够：

• 使用预共享密钥建立 IKE 安全关联

• 以隧道模式建立 IPsec 安全关联

• 利用 AES 128 位加密功能

• 利用 SHA-1 哈希函数

• 利用“Group 2”模式中的 Diffie-Hellman Perfect Forward Secrecy

• 加密前执行数据包分段

除了上述功能外，支持动态路由 VPN 连接的设备还必须能够：

• 建立边界网关协议 (BGP) 对

• 将隧道绑定到逻辑接口（基于路由的 VPN）

• 利用 IPsec 失效对端检测

哪些客户网关设备已知可以用于 Amazon VPC？

下列设备符合上述要求，已知可用于硬件 VPN 连接，而且命令行工具中也支持自动生成设备适用的配置文件：

• 静态路由 VPN 连接

• Cisco ASA 5500 Series 版本 8.2（或更高版本）软件

• 运行 Cisco IOS 12.4（或更高版本）软件的 Cisco ISR

• 运行 SonicOS5.8（或更高版本）的 Dell SonicWALL 下一代防火墙（TZ、NSA、SuperMassive 系列）

• 运行 JunOS 9.5（或更高版本）软件的 Juniper J-Series Service Router

• 运行 JunOS 9.5（或更高版本）软件的 Juniper SRX-Series Services Gateway

• 运行 ScreenOS 6.1 或 6.2（或更高版本）软件的 Juniper SSG

• 运行 ScreenOS 6.1 或 6.2（或更高版本）软件的 Juniper ISG

• Microsoft Windows Server 2008 R2（或更高版本）软件

• Yamaha RTX1200 路由器

• 动态 VPN 连接（要求 BGP）

• 运行 8.3（或更高版本）软件的 Astaro Security Gateway

• 运行 8.3（或更高版本）软件的 Astaro Security Gateway Essential Firewall Edition

• 运行 Cisco IOS 12.4（或更高版本）软件的 Cisco ISR

• 运行 SonicOS5.9（或更高版本）的 Dell SonicWALL 下一代防火墙（TZ、NSA、SuperMassive 系列）

• 运行 FortiOS 4.0（或更高版本）软件的 Fortinet Fortigate 40+ Series

• 运行 JunOS 9.5（或更高版本）软件的 Juniper J-Series Service Router

• 运行 JunOS 9.5（或更高版本）软件的 Juniper SRX-Series Services Gateway

• 运行 ScreenOS 6.1 或 6.2（或更高版本）软件的 Juniper SSG

• 运行 ScreenOS 6.1 或 6.2（或更高版本）软件的 Juniper ISG

• 运行 PANOS 4.1.2（或更高版本）软件的 Palo Alto Networks PA Series

• Vyatta Network OS 6.5（或更高版本）软件

• Yamaha RTX1200 路由器

本文分享自微信公众号 - 云服务圈（heidcloud）。
如有侵权，请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”，欢迎正在阅读的你也加入，一起分享。