這個單元是 ANS 三大魔王之一，也是很難啊…

Q&A

• S2S VPN 的 Customer Gateway (CGW) 是什麼? 一種物理設備？
• 無法理解，為什麼 CGW 是創建好我還要配置物理設備？ 反觀 IGW 或是 VGW 我就是創建好，就可以用了
• 所以 CGW 如何配置？我現在要建立 S2S VPN，就只差創建好 CGW 了
• 所以 CGW 到底是物理設備還是軟體
• Cisco 的物理設備為什麼可以直接當 VPN 用
• 所以他其實只是在路由器裡面幫我裝 OpenSwan??
• 但本質上 Cisco 路由器，也只是找一台機器在上面裝了 VPN 軟體？
• 我們公司剛成立，沒錢買 Cisco 路由器，但有 VPN 需求怎辦？
• 所以我必須親自找一台物理設備安裝那些 VPN 軟體？？
• pre-shared key 是什麼
• "Inside IPv4 CIDR for tunnel 1" 是什麼？設定這個要幹嘛
• 為什麼隧道內也需要分配 CIDR?? 不就配置 AWS 這邊的 CIDR 和地端的 CIDR，合計兩個 CIDR?
• 我無法理解為 Tunnel 配置 CIDR 的意義和原因
• 你先跟我介紹一下什麼是 Tunnel?? 看起來他也是一個 LAN?? 然後你在為我揭秘 VPN 的運作原理
• 所以實際上，Customer Gateway(CGW) 的 IPv4 地址是什麼？我記得不是還要配置一個 Public IP 地址給 CGW?
• 那 AWS VGW 呢？總共要配哪些 IP 地址給它
• 雙方(VGW, CGW)都有 Public IP，那直接互相用 Public IP 通信不就好
• VGW 背後其實是什麼？其實是一台 EC2 上面 Attach 了很多個 ENI 嗎？