Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Crea una connessione AWS Site-to-Site VPN Concentrator utilizzando la CLI o l'API
Crea una connessione Site-to-Site VPN Concentrator utilizzando la CLI
Dopo aver creato un Site-to-Site VPN Concentrator, è necessario stabilire connessioni VPN individuali dai siti remoti al Site-to-Site VPN Concentrator. Ogni sito remoto richiede una propria connessione VPN che fa riferimento all'ID Site-to-Site VPN Concentrator. Ciò consente a più siti remoti di condividere la stessa infrastruttura Site-to-Site VPN Concentrator mantenendo tunnel separati e sicuri per ogni sito.
Per stabilire una connessione VPN utilizzando un Site-to-Site VPN Concentrator, specifica VPN Concentrator anziché il gateway di transito durante la creazione della connessione Site-to-Site VPN. L'esempio seguente crea una connessione VPN utilizzando un Site-to-Site VPN Concentrator:
aws ec2 create-vpn-connection \ --type ipsec.1 \ --customer-gateway-id cgw-123456789 \ --vpn-concentrator-id vcn-0123456789abcdef0
Una risposta corretta restituisce quanto segue:
{ "VpnConnection": { "VpnConnectionId": "vpn-0abcdef1234567890", "State": "pending", "CustomerGatewayId": "cgw-123456789", "Type": "ipsec.1", "VpnConcentratorId": "vcn-0123456789abcdef0", "Category": "VPN", "Routes": [], "Options": { "StaticRoutesOnly": false } } }
Crea una connessione Site-to-Site VPN Concentrator utilizzando l'API
Puoi creare una connessione VPN che utilizza un concentratore Site-to-Site VPN utilizzando l'API Amazon EC2. Questa sezione fornisce esempi di messaggi di richiesta e risposta per la creazione di una connessione VPN con un Site-to-Site VPN Concentrator.
Prima di creare una connessione VPN con un Site-to-Site VPN Concentrator utilizzando l'API, assicurati di avere:
Un Site-to-Site VPN Concentrator creato e disponibile
Un gateway per i clienti configurato per il tuo sito remoto
Configurazione di rete che consente il IPsec traffico tra il tuo sito e AWS
L'esempio seguente mostra come creare una connessione VPN utilizzando un Site-to-Site VPN Concentrator con l'azione CreateVpnConnection API:
POST / HTTP/1.1 Host: ec2.us-east-1.amazonaws.com Content-Type: application/x-www-form-urlencoded Action=CreateVpnConnection &Type=ipsec.1 &VpnConcentratorId=vcn-0123456789abcdef0 &CustomerGatewayId=cgw-12345678901234567 &Options.StaticRoutesOnly=false &Version=2016-11-15
Questo esempio crea una connessione VPN tra il Site-to-Site VPN Concentrator specificato e il gateway del cliente. Site-to-SiteVPN Concentrator funge da endpoint AWS laterale, consentendo a più siti remoti di connettersi tramite un hub centralizzato.
Una risposta API riuscita restituisce i dettagli della connessione VPN con le informazioni di Site-to-Site VPN Concentrator:
<?xml version="1.0" encoding="UTF-8"?> <CreateVpnConnectionResponse xmlns="http://ec2.amazonaws.com/doc/2016-11-15/"> <requestId>8b73d60f-458f-5gc5-a442-7f9fEXAMPLE</requestId> <vpnConnection> <vpnConnectionId>vpn-9z8y7x6w5v4u32109</vpnConnectionId> <state>pending</state> <customerGatewayId>cgw-12345678901234567</customerGatewayId> <type>ipsec.1</type> <vpnConcentratorId>vcn-0123456789abcdef0</vpnConcentratorId> <category>VPN</category> <options> <staticRoutesOnly>false</staticRoutesOnly> </options> </vpnConnection> </CreateVpnConnectionResponse>
La risposta include l'ID di connessione VPN e fa riferimento all'ID Site-to-Site VPN Concentrator anziché all'ID del gateway di transito. Questa connessione consente al sito remoto di comunicare con altri siti collegati allo stesso Site-to-Site VPN Concentrator, abilitando le topologie di hub-and-spoke rete.
