View a markdown version of this page

Erstellen Sie eine AWS Site-to-Site VPN Concentrator-Verbindung mithilfe der CLI oder API - AWS Site-to-Site VPN
Erstellen Sie eine VPN-Verbindung mit einem Site-to-Site VPN ConcentratorErstellen Sie mithilfe der Site-to-Site API eine VPN Concentrator-Verbindung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen Sie eine AWS Site-to-Site VPN Concentrator-Verbindung mithilfe der CLI oder API

Erstellen Sie mit der CLI eine Site-to-Site VPN Concentrator-Verbindung

Nachdem Sie einen Site-to-Site VPN Concentrator erstellt haben, müssen Sie einzelne VPN-Verbindungen von Ihren Remote-Standorten zum Site-to-Site VPN Concentrator herstellen. Jeder Remote-Site benötigt eine eigene VPN-Verbindung, die auf die Site-to-Site VPN Concentrator-ID verweist. Auf diese Weise können mehrere Remote-Standorte dieselbe Site-to-Site VPN Concentrator-Infrastruktur gemeinsam nutzen und gleichzeitig separate, sichere Tunnel für jeden Standort aufrechterhalten.

Um eine VPN-Verbindung mit einem Site-to-Site VPN Concentrator herzustellen, geben Sie beim Erstellen der Site-to-Site VPN-Verbindung den VPN Concentrator anstelle des Transit-Gateways an. Im folgenden Beispiel wird eine VPN-Verbindung mithilfe eines Site-to-Site VPN-Concentrators erstellt:

aws ec2 create-vpn-connection \
--type ipsec.1 \
--customer-gateway-id cgw-123456789 \
--vpn-concentrator-id vcn-0123456789abcdef0

Eine erfolgreiche Antwort gibt Folgendes zurück:

{
    "VpnConnection": {
        "VpnConnectionId": "vpn-0abcdef1234567890",
        "State": "pending",
        "CustomerGatewayId": "cgw-123456789",
        "Type": "ipsec.1",
        "VpnConcentratorId": "vcn-0123456789abcdef0",
        "Category": "VPN",
        "Routes": [],
        "Options": {
            "StaticRoutesOnly": false
        }
    }
}

Erstellen Sie mithilfe der Site-to-Site API eine VPN Concentrator-Verbindung

Sie können mithilfe der Amazon EC2 EC2-API eine Site-to-Site VPN-Verbindung herstellen, die einen VPN Concentrator verwendet. Dieser Abschnitt enthält Beispielanforderungs- und Antwortnachrichten für die Erstellung einer VPN-Verbindung mit einem Site-to-Site VPN Concentrator.

Bevor Sie mithilfe der API eine VPN-Verbindung mit einem Site-to-Site VPN Concentrator herstellen, stellen Sie sicher, dass Sie über Folgendes verfügen:

  • Ein Site-to-Site VPN-Konzentrator wurde erstellt und ist verfügbar

  • Ein Kunden-Gateway, das für Ihren Remote-Standort konfiguriert ist

  • Netzwerkkonfiguration, die den IPsec Verkehr zwischen Ihrer Site und AWS ermöglicht

Das folgende Beispiel zeigt, wie Sie mithilfe eines VPN-Concentrators mit der CreateVpnConnection API-Aktion eine Site-to-Site VPN-Verbindung herstellen:

POST / HTTP/1.1
Host: ec2.us-east-1.amazonaws.com
Content-Type: application/x-www-form-urlencoded

Action=CreateVpnConnection
&Type=ipsec.1
&VpnConcentratorId=vcn-0123456789abcdef0
&CustomerGatewayId=cgw-12345678901234567
&Options.StaticRoutesOnly=false
&Version=2016-11-15

In diesem Beispiel wird eine VPN-Verbindung zwischen dem angegebenen Site-to-Site VPN Concentrator und dem Kunden-Gateway erstellt. Der Site-to-Site VPN Concentrator fungiert als AWS seitlicher Endpunkt und ermöglicht es mehreren Remote-Standorten, sich über einen zentralen Hub zu verbinden.

Bei einer erfolgreichen API-Antwort werden die VPN-Verbindungsdetails mit Site-to-Site VPN Concentrator-Informationen zurückgegeben:

<?xml version="1.0" encoding="UTF-8"?>
<CreateVpnConnectionResponse xmlns="http://ec2.amazonaws.com/doc/2016-11-15/">
    <requestId>8b73d60f-458f-5gc5-a442-7f9fEXAMPLE</requestId>
    <vpnConnection>
        <vpnConnectionId>vpn-9z8y7x6w5v4u32109</vpnConnectionId>
        <state>pending</state>
        <customerGatewayId>cgw-12345678901234567</customerGatewayId>
        <type>ipsec.1</type>
        <vpnConcentratorId>vcn-0123456789abcdef0</vpnConcentratorId>
        <category>VPN</category>
        <options>
            <staticRoutesOnly>false</staticRoutesOnly>
        </options>
    </vpnConnection>
</CreateVpnConnectionResponse>

Die Antwort enthält die VPN-Verbindungs-ID und verweist auf die Site-to-Site VPN Concentrator-ID anstelle einer Transit-Gateway-ID. Diese Verbindung ermöglicht es Ihrem Remote-Standort, mit anderen Standorten zu kommunizieren, die mit demselben Site-to-Site VPN Concentrator verbunden sind, wodurch hub-and-spoke Netzwerktopologien aktiviert werden.