Créez une connexion VPN au Cloud WAN à l'aide de la CLI Créez une connexion VPN Cloud WAN à l'aide de l'API

Créez une connexion AWS Site-to-Site VPN Cloud WAN à l'aide de la CLI ou de l'API

Vous pouvez créer des connexions Site-to-Site VPN entre votre réseau local et votre réseau WAN dans AWS le cloud en suivant la procédure ci-dessous. Pour plus d'informations, consultez la section Pièces jointes Site-to-site VPN dans AWS le Cloud WAN dans le Guide de l'utilisateur du AWS Cloud WAN.

Créez une connexion VPN au Cloud WAN à l'aide de la CLI

Utilisez la create-vpn-connectioncommande pour créer une connexion VPN qui sera ultérieurement connectée à un réseau mondial Cloud WAN. Cela crée une connexion VPN indépendante qui peut ensuite être associée au Cloud WAN via la console ou l'API Network Manager.

Conditions préalables

Avant de créer une connexion VPN Cloud WAN, assurez-vous de disposer des éléments suivants :

customer-gateway-id- Une ressource de passerelle client existante (cgw-xxxxxxxxx) qui représente votre appareil VPN sur site.
Réseau mondial Cloud WAN - Un réseau mondial Cloud WAN doit être créé et configuré avec des segments de réseau appropriés.
Configuration BGP - Les connexions VPN Cloud WAN nécessitent un routage BGP ; le routage statique n'est pas pris en charge. Vous devez définir StaticRoutesOnly=false le paramètre options

Cette commande crée une connexion VPN sans spécifier de passerelle cible. La connexion sera isolée et pourra ensuite être associée à votre réseau mondial Cloud WAN via la console ou l'API Network Manager. L'StaticRoutesOnly=falseoption active le routage BGP, qui est obligatoire pour les pièces jointes au VPN Cloud WAN, car le routage statique n'est pas pris en charge.

L'exemple suivant crée une connexion VPN indépendante pour Cloud WAN :


aws ec2 create-vpn-connection \
            --type ipsec.1 \
            --customer-gateway-id cgw-0123456789abcdef0 \
            --options StaticRoutesOnly=false

La réponse renvoie ce qui suit :


{
            "VpnConnection": {
            "VpnConnectionId": "vpn-0abcdef1234567890",
            "State": "pending",
            "CustomerGatewayId": "cgw-0123456789abcdef0",
            "Type": "ipsec.1",
            "Category": "VPN",
            "Routes": [],
            "Options": {
            "StaticRoutesOnly": false
            }
            }
            }

Après avoir créé la connexion VPN, vous pouvez l'associer à votre réseau mondial Cloud WAN à l'aide de la console Network Manager ou de l'appel create-site-to-site-vpn-attachment d'API.

Créez une connexion VPN Cloud WAN à l'aide de l'API

Vous pouvez utiliser l' EC2 API pour créer une connexion VPN pour l'intégration Cloud WAN. Cela implique de passer un appel d'CreateVpnConnectionAPI qui crée une connexion VPN indépendante, qui peut ensuite être associée à votre réseau mondial Cloud WAN.

La demande d'API crée une connexion VPN sans spécifier de passerelle cible, la laissant dans un état non connecté prêt à être intégré au Cloud WAN. La connexion utilise le routage BGP, qui est requis pour les pièces jointes au VPN Cloud WAN.

L'exemple suivant montre la requête HTTP pour créer une connexion VPN Cloud WAN :


POST / HTTP/1.1
            Host: ec2.us-east-1.amazonaws.com
            Content-Type: application/x-www-form-urlencoded
            Authorization: AWS4-HMAC-SHA256 Credential=...

            Action=CreateVpnConnection
            &Type=ipsec.1
            &CustomerGatewayId=cgw-0123456789abcdef0
            &Options.StaticRoutesOnly=false
            &Version=2016-11-15

L'API renvoie une réponse réussie contenant les détails de la connexion VPN. La connexion sera dans un pending état initial lors de AWS l'approvisionnement des tunnels VPN, moment auquel le statut passe àavailable.


<?xml version="1.0" encoding="UTF-8"?>
            <CreateVpnConnectionResponse xmlns="http://ec2.amazonaws.com/doc/2016-11-15/">
            <requestId>12345678-1234-1234-1234-123456789012</requestId>
            <vpnConnection>
            <vpnConnectionId>vpn-0abcdef1234567890</vpnConnectionId>
            <state>pending</state>
            <customerGatewayId>cgw-0123456789abcdef0</customerGatewayId>
            <type>ipsec.1</type>
            <category>VPN</category>
            <options>
            <staticRoutesOnly>false</staticRoutesOnly>
            </options>
            <vgwTelemetry/>
            <routes/>
            </vpnConnection>
            </CreateVpnConnectionResponse>

Détails de la réponse

La réponse de l'API fournit les informations clés suivantes :

vpnConnectionId- L'identifiant unique de votre connexion VPN (par exemple,vpn-0abcdef1234567890) que vous utiliserez pour l'associer au Cloud WAN
état - Initialement « en attente » pendant qu'AWS approvisionne les tunnels VPN, puis passe à « disponible » lorsqu'il est prêt à être rattaché
catégorie - Affiche « VPN » indiquant qu'il s'agit d'une connexion VPN non connectée adaptée à l'intégration Cloud WAN
staticRoutesOnly- Réglez sur « false » pour activer le routage BGP, qui est requis pour les pièces jointes au VPN Cloud WAN

Une fois que la connexion VPN atteint l'état « disponible », vous pouvez l'associer à votre réseau mondial Cloud WAN à l'aide de l'CreateSiteToSiteVpnAttachmentAPI Network Manager ou de la console AWS.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Créez une connexion de passerelle de transit VPN à l'aide de la CLI ou de l'API

Créez une connexion VPN Concentrator à l'aide de la CLI ou de l'API