Crea una connessione WAN AWS Site-to-Site VPN cloud utilizzando la CLI o l'API - AWS Site-to-Site VPN
Crea una connessione VPN a Cloud WAN utilizzando la CLICrea una connessione VPN Cloud WAN utilizzando l'API

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Crea una connessione WAN AWS Site-to-Site VPN cloud utilizzando la CLI o l'API

Puoi creare una connessione Site-to-Site VPN tra la tua rete locale e la rete WAN AWS cloud seguendo la procedura riportata di seguito. Per ulteriori informazioni, consulta gli allegati Site-to-site VPN in AWS Cloud WAN nella Guida per l'utente di AWS Cloud WAN.

Crea una connessione VPN a Cloud WAN utilizzando la CLI

Utilizza il create-vpn-connectioncomando per creare una connessione VPN che verrà successivamente collegata a una rete globale Cloud WAN. Questo crea una connessione VPN non collegata che può essere successivamente associata a Cloud WAN tramite la console o l'API di Network Manager.

Prerequisiti

Prima di creare una connessione VPN Cloud WAN, assicurati di disporre di quanto segue:

  • customer-gateway-id- Una risorsa Customer Gateway esistente (cgw-xxxxxxxxx) che rappresenta il tuo dispositivo VPN locale.

  • Rete globale Cloud WAN: è necessario creare e configurare una rete globale Cloud WAN con segmenti di rete appropriati.

  • Configurazione BGP: le connessioni VPN Cloud WAN richiedono il routing BGP; il routing statico non è supportato. È necessario impostare il parametro options StaticRoutesOnly=false

Questo comando crea una connessione VPN senza specificare un gateway di destinazione. La connessione sarà in uno stato indipendente e potrà essere successivamente associata alla rete globale Cloud WAN tramite la console o l'API di Network Manager. L'StaticRoutesOnly=falseopzione abilita il routing BGP, obbligatorio per gli allegati VPN Cloud WAN poiché il routing statico non è supportato.

L'esempio seguente crea una connessione VPN non collegata per Cloud WAN:

aws ec2 create-vpn-connection \
            --type ipsec.1 \
            --customer-gateway-id cgw-0123456789abcdef0 \
            --options StaticRoutesOnly=false

La risposta restituisce quanto segue:

{
            "VpnConnection": {
            "VpnConnectionId": "vpn-0abcdef1234567890",
            "State": "pending",
            "CustomerGatewayId": "cgw-0123456789abcdef0",
            "Type": "ipsec.1",
            "Category": "VPN",
            "Routes": [],
            "Options": {
            "StaticRoutesOnly": false
            }
            }
            }

Dopo aver creato la connessione VPN, puoi collegarla alla tua rete globale Cloud WAN utilizzando la console Network Manager o la chiamata create-site-to-site-vpn-attachment API.

Crea una connessione VPN Cloud WAN utilizzando l'API

Puoi utilizzare l' EC2 API per creare una connessione VPN per l'integrazione con Cloud WAN. Ciò comporta l'esecuzione di una chiamata CreateVpnConnection API che crea una connessione VPN non collegata, che può quindi essere associata alla rete globale Cloud WAN.

La richiesta API crea una connessione VPN senza specificare un gateway di destinazione, lasciandola in uno stato indipendente pronto per l'integrazione con Cloud WAN. La connessione utilizza il routing BGP, necessario per gli allegati VPN Cloud WAN.

L'esempio seguente mostra la richiesta HTTP per creare una connessione VPN Cloud WAN:

POST / HTTP/1.1
            Host: ec2.us-east-1.amazonaws.com
            Content-Type: application/x-www-form-urlencoded
            Authorization: AWS4-HMAC-SHA256 Credential=...

            Action=CreateVpnConnection
            &Type=ipsec.1
            &CustomerGatewayId=cgw-0123456789abcdef0
            &Options.StaticRoutesOnly=false
            &Version=2016-11-15

L'API restituisce una risposta corretta contenente i dettagli della connessione VPN. La connessione rimarrà attiva inizialmente durante il AWS provisioning dei tunnel VPN, dopodiché lo stato cambierà inavailable. pending

<?xml version="1.0" encoding="UTF-8"?>
            <CreateVpnConnectionResponse xmlns="http://ec2.amazonaws.com/doc/2016-11-15/">
            <requestId>12345678-1234-1234-1234-123456789012</requestId>
            <vpnConnection>
            <vpnConnectionId>vpn-0abcdef1234567890</vpnConnectionId>
            <state>pending</state>
            <customerGatewayId>cgw-0123456789abcdef0</customerGatewayId>
            <type>ipsec.1</type>
            <category>VPN</category>
            <options>
            <staticRoutesOnly>false</staticRoutesOnly>
            </options>
            <vgwTelemetry/>
            <routes/>
            </vpnConnection>
            </CreateVpnConnectionResponse>

Dettagli della risposta

La risposta dell'API fornisce le seguenti informazioni chiave:

  • vpnConnectionId- L'identificatore univoco per la tua connessione VPN (ad esempiovpn-0abcdef1234567890) che utilizzerai per collegarla a Cloud WAN

  • state: inizialmente «in sospeso» mentre AWS effettua il provisioning dei tunnel VPN, poi passa a «disponibile» quando è pronto per il collegamento

  • categoria - Mostra «VPN» che indica che si tratta di una connessione VPN non collegata adatta all'integrazione con Cloud WAN

  • staticRoutesOnly- Imposta su «false» per abilitare il routing BGP, necessario per gli allegati Cloud WAN VPN

Una volta che la connessione VPN raggiunge lo stato «disponibile», puoi collegarla alla tua rete globale Cloud WAN utilizzando l'CreateSiteToSiteVpnAttachmentAPI Network Manager o tramite la console AWS.