Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Buat koneksi AWS Site-to-Site VPN Concentrator menggunakan CLI atau API
Buat koneksi Site-to-Site VPN Concentrator menggunakan CLI
Setelah membuat Konsentrator Site-to-Site VPN, Anda perlu membuat koneksi VPN individual dari situs jarak jauh Anda ke Konsentrator Site-to-Site VPN. Setiap situs jarak jauh memerlukan koneksi VPN sendiri yang mereferensikan ID Konsentrator Site-to-Site VPN. Hal ini memungkinkan beberapa situs jarak jauh untuk berbagi infrastruktur Site-to-Site VPN Concentrator yang sama sambil mempertahankan terowongan yang terpisah dan aman untuk setiap situs.
Untuk membuat koneksi VPN menggunakan Konsentrator Site-to-Site VPN, tentukan Konsentrator Site-to-Site VPN alih-alih gateway transit saat membuat koneksi VPN. Contoh berikut membuat koneksi VPN menggunakan Site-to-Site VPN Concentrator:
aws ec2 create-vpn-connection \ --type ipsec.1 \ --customer-gateway-id cgw-123456789 \ --vpn-concentrator-id vcn-0123456789abcdef0
Respons yang berhasil mengembalikan yang berikut:
{ "VpnConnection": { "VpnConnectionId": "vpn-0abcdef1234567890", "State": "pending", "CustomerGatewayId": "cgw-123456789", "Type": "ipsec.1", "VpnConcentratorId": "vcn-0123456789abcdef0", "Category": "VPN", "Routes": [], "Options": { "StaticRoutesOnly": false } } }
Buat koneksi Site-to-Site VPN Concentrator menggunakan API
Anda dapat membuat koneksi VPN yang menggunakan Site-to-Site VPN Concentrator menggunakan Amazon EC2 API. Bagian ini memberikan contoh pesan permintaan dan respons untuk membuat koneksi VPN dengan Konsentrator Site-to-Site VPN.
Sebelum membuat koneksi VPN dengan Site-to-Site VPN Concentrator menggunakan API, pastikan Anda memiliki:
Konsentrator Site-to-Site VPN dibuat dan tersedia
Gateway pelanggan yang dikonfigurasi untuk situs jarak jauh Anda
Konfigurasi jaringan yang memungkinkan IPsec lalu lintas antara situs Anda dan AWS
Contoh berikut menunjukkan cara membuat koneksi VPN menggunakan Site-to-Site VPN Concentrator dengan aksi CreateVpnConnection API:
POST / HTTP/1.1 Host: ec2.us-east-1.amazonaws.com Content-Type: application/x-www-form-urlencoded Action=CreateVpnConnection &Type=ipsec.1 &VpnConcentratorId=vcn-0123456789abcdef0 &CustomerGatewayId=cgw-12345678901234567 &Options.StaticRoutesOnly=false &Version=2016-11-15
Contoh ini menciptakan koneksi VPN antara Konsentrator Site-to-Site VPN yang ditentukan dan gateway pelanggan. Konsentrator Site-to-Site VPN bertindak sebagai titik akhir AWS samping, memungkinkan beberapa situs jarak jauh untuk terhubung melalui hub terpusat.
Respons API yang berhasil mengembalikan detail koneksi VPN dengan informasi Konsentrator Site-to-Site VPN:
<?xml version="1.0" encoding="UTF-8"?> <CreateVpnConnectionResponse xmlns="http://ec2.amazonaws.com/doc/2016-11-15/"> <requestId>8b73d60f-458f-5gc5-a442-7f9fEXAMPLE</requestId> <vpnConnection> <vpnConnectionId>vpn-9z8y7x6w5v4u32109</vpnConnectionId> <state>pending</state> <customerGatewayId>cgw-12345678901234567</customerGatewayId> <type>ipsec.1</type> <vpnConcentratorId>vcn-0123456789abcdef0</vpnConcentratorId> <category>VPN</category> <options> <staticRoutesOnly>false</staticRoutesOnly> </options> </vpnConnection> </CreateVpnConnectionResponse>
Responsnya mencakup ID koneksi VPN dan mereferensikan ID Konsentrator Site-to-Site VPN alih-alih ID gateway transit. Koneksi ini memungkinkan situs jarak jauh Anda untuk berkomunikasi dengan situs lain yang terhubung ke Konsentrator Site-to-Site VPN yang sama, memungkinkan topologi hub-and-spoke jaringan.
