Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Crea una connessione AWS Site-to-Site VPN Concentrator utilizzando la CLI o l'API ## Crea una connessione Site-to-Site VPN Concentrator utilizzando la CLI Dopo aver creato un Site-to-Site VPN Concentrator, è necessario stabilire connessioni VPN individuali dai siti remoti al Site-to-Site VPN Concentrator. Ogni sito remoto richiede una propria connessione VPN che fa riferimento all'ID Site-to-Site VPN Concentrator. Ciò consente a più siti remoti di condividere la stessa infrastruttura Site-to-Site VPN Concentrator mantenendo tunnel separati e sicuri per ogni sito. Per stabilire una connessione VPN utilizzando un Site-to-Site VPN Concentrator, specifica VPN Concentrator anziché il gateway di transito durante la creazione della connessione Site-to-Site VPN. L'esempio seguente crea una connessione VPN utilizzando un Site-to-Site VPN Concentrator: ``` aws ec2 create-vpn-connection \ --type ipsec.1 \ --customer-gateway-id cgw-123456789 \ --vpn-concentrator-id vcn-0123456789abcdef0 ``` Una risposta corretta restituisce quanto segue: ``` { "VpnConnection": { "VpnConnectionId": "vpn-0abcdef1234567890", "State": "pending", "CustomerGatewayId": "cgw-123456789", "Type": "ipsec.1", "VpnConcentratorId": "vcn-0123456789abcdef0", "Category": "VPN", "Routes": [], "Options": { "StaticRoutesOnly": false } } } ``` ## Crea una connessione Site-to-Site VPN Concentrator utilizzando l'API Puoi creare una connessione VPN che utilizza un concentratore Site-to-Site VPN utilizzando l'API Amazon EC2. Questa sezione fornisce esempi di messaggi di richiesta e risposta per la creazione di una connessione VPN con un Site-to-Site VPN Concentrator. Prima di creare una connessione VPN con un Site-to-Site VPN Concentrator utilizzando l'API, assicurati di avere: + Un Site-to-Site VPN Concentrator creato e disponibile + Un gateway per i clienti configurato per il tuo sito remoto + Configurazione di rete che consente il IPsec traffico tra il tuo sito e AWS L'esempio seguente mostra come creare una connessione VPN utilizzando un Site-to-Site VPN Concentrator con l'azione `CreateVpnConnection` API: ``` POST / HTTP/1.1 Host: ec2.us-east-1.amazonaws.com Content-Type: application/x-www-form-urlencoded Action=CreateVpnConnection &Type=ipsec.1 &VpnConcentratorId=vcn-0123456789abcdef0 &CustomerGatewayId=cgw-12345678901234567 &Options.StaticRoutesOnly=false &Version=2016-11-15 ``` Questo esempio crea una connessione VPN tra il Site-to-Site VPN Concentrator specificato e il gateway del cliente. Site-to-SiteVPN Concentrator funge da endpoint AWS laterale, consentendo a più siti remoti di connettersi tramite un hub centralizzato. Una risposta API riuscita restituisce i dettagli della connessione VPN con le informazioni di Site-to-Site VPN Concentrator: ``` 8b73d60f-458f-5gc5-a442-7f9fEXAMPLE vpn-9z8y7x6w5v4u32109 pending cgw-12345678901234567 ipsec.1 vcn-0123456789abcdef0 VPN false ``` La risposta include l'ID di connessione VPN e fa riferimento all'ID Site-to-Site VPN Concentrator anziché all'ID del gateway di transito. Questa connessione consente al sito remoto di comunicare con altri siti collegati allo stesso Site-to-Site VPN Concentrator, abilitando le topologie di hub-and-spoke rete.