Crea una conexión WAN a AWS Site-to-Site VPN la nube mediante la CLI o la API - AWS Site-to-Site VPN
Crea una conexión VPN a Cloud WAN mediante la CLICrea una conexión VPN Cloud WAN mediante la API

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Crea una conexión WAN a AWS Site-to-Site VPN la nube mediante la CLI o la API

Puedes crear una conexión Site-to-Site VPN entre tu WAN local y la de AWS Cloud siguiendo el procedimiento que se indica a continuación. Para obtener más información, consulta los archivos adjuntos de Site-to-site VPN en AWS Cloud WAN en la Guía del usuario de AWS Cloud WAN.

Crea una conexión VPN a Cloud WAN mediante la CLI

Usa el create-vpn-connectioncomando para crear una conexión VPN que luego se conectará a una red global de Cloud WAN. Esto crea una conexión VPN independiente que, posteriormente, se puede asociar a Cloud WAN a través de la consola o la API de Network Manager.

Requisitos previos

Antes de crear una conexión VPN de Cloud WAN, asegúrate de tener lo siguiente:

  • customer-gateway-id- Un recurso de pasarela de cliente existente (cgw-xxxxxxxxx) que represente tu dispositivo VPN local.

  • Red global WAN en la nube: se debe crear y configurar una red global WAN en la nube con los segmentos de red adecuados.

  • Configuración BGP: las conexiones VPN WAN en la nube requieren el enrutamiento BGP; no se admite el enrutamiento estático. Debe configurar el StaticRoutesOnly=false parámetro options

Este comando crea una conexión VPN sin especificar una puerta de enlace de destino. La conexión estará desconectada y, posteriormente, se podrá asociar a tu red global de Cloud WAN a través de la consola o la API de Network Manager. La StaticRoutesOnly=false opción habilita el enrutamiento BGP, que es obligatorio para los archivos adjuntos a la VPN de Cloud WAN, ya que no se admite el enrutamiento estático.

En el siguiente ejemplo, se crea una conexión VPN independiente para Cloud WAN:

aws ec2 create-vpn-connection \
            --type ipsec.1 \
            --customer-gateway-id cgw-0123456789abcdef0 \
            --options StaticRoutesOnly=false

La respuesta devuelve lo siguiente:

{
            "VpnConnection": {
            "VpnConnectionId": "vpn-0abcdef1234567890",
            "State": "pending",
            "CustomerGatewayId": "cgw-0123456789abcdef0",
            "Type": "ipsec.1",
            "Category": "VPN",
            "Routes": [],
            "Options": {
            "StaticRoutesOnly": false
            }
            }
            }

Tras crear la conexión VPN, puedes conectarla a tu red global de Cloud WAN mediante la consola de Network Manager o la llamada a la create-site-to-site-vpn-attachment API.

Crea una conexión VPN Cloud WAN mediante la API

Puedes usar la EC2 API para crear una conexión VPN para la integración de Cloud WAN. Esto implica realizar una llamada a la CreateVpnConnection API que crea una conexión VPN independiente, que luego se puede asociar a tu red global de Cloud WAN.

La solicitud de API crea una conexión VPN sin especificar una puerta de enlace de destino, lo que la deja en un estado desconectado que está lista para la integración de Cloud WAN. La conexión usa el enrutamiento BGP, que es obligatorio para los archivos adjuntos de la VPN de Cloud WAN.

En el siguiente ejemplo, se muestra la solicitud HTTP para crear una conexión VPN de Cloud WAN:

POST / HTTP/1.1
            Host: ec2.us-east-1.amazonaws.com
            Content-Type: application/x-www-form-urlencoded
            Authorization: AWS4-HMAC-SHA256 Credential=...

            Action=CreateVpnConnection
            &Type=ipsec.1
            &CustomerGatewayId=cgw-0123456789abcdef0
            &Options.StaticRoutesOnly=false
            &Version=2016-11-15

La API devuelve una respuesta correcta que contiene los detalles de la conexión VPN. La conexión estará en un pending estado inicial mientras se AWS aprovisiona los túneles de la VPN, momento en el que el estado cambiará aavailable.

<?xml version="1.0" encoding="UTF-8"?>
            <CreateVpnConnectionResponse xmlns="http://ec2.amazonaws.com/doc/2016-11-15/">
            <requestId>12345678-1234-1234-1234-123456789012</requestId>
            <vpnConnection>
            <vpnConnectionId>vpn-0abcdef1234567890</vpnConnectionId>
            <state>pending</state>
            <customerGatewayId>cgw-0123456789abcdef0</customerGatewayId>
            <type>ipsec.1</type>
            <category>VPN</category>
            <options>
            <staticRoutesOnly>false</staticRoutesOnly>
            </options>
            <vgwTelemetry/>
            <routes/>
            </vpnConnection>
            </CreateVpnConnectionResponse>

Detalles de la respuesta

La respuesta de la API proporciona la siguiente información clave:

  • vpnConnectionId- El identificador único de tu conexión VPN (por ejemplo,vpn-0abcdef1234567890) que utilizarás para conectarla a Cloud WAN

  • estado: inicialmente «pendiente», mientras que AWS aprovisiona los túneles de la VPN, luego pasa a «disponible» cuando está listo para su adjunto

  • categoría: muestra «VPN», lo que indica que se trata de una conexión VPN no conectada adecuada para la integración con una WAN en la nube

  • staticRoutesOnly- Configúrelo en «false» para habilitar el enrutamiento BGP, que es obligatorio para los archivos adjuntos a la VPN de Cloud WAN

Una vez que la conexión VPN alcance el estado «disponible», puedes conectarla a tu red global de Cloud WAN mediante la CreateSiteToSiteVpnAttachment API de Network Manager o a través de la consola de AWS.