CLI または API を使用してAWS Site-to-Site VPN Cloud WAN 接続を作成する - AWS Site-to-Site VPN
CLI を使用して Cloud WAN への VPN 接続を作成するAPI を使用して VPN クラウド WAN 接続を作成する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

CLI または API を使用してAWS Site-to-Site VPN Cloud WAN 接続を作成する

以下の手順に従って、オンプレミスとAWSクラウド WAN の間に Site-to-Site VPN 接続を作成できます。詳細については、AWS「 クラウド WAN ユーザーガイド」の「クラウド WAN のSite-to-site VPN アタッチメント」を参照してください。 AWS

CLI を使用して Cloud WAN への VPN 接続を作成する

create-vpn-connection コマンドを使用して、後で Cloud WAN グローバルネットワークにアタッチされる VPN 接続を作成します。これにより、接続されていない VPN 接続が作成され、その後 Network Manager コンソールまたは API を介して Cloud WAN に関連付けることができます。

前提条件

Cloud WAN VPN 接続を作成する前に、以下があることを確認してください。

  • customer-gateway-id - オンプレミス VPN デバイスを表す既存のカスタマーゲートウェイリソース (cgw-xxxxxxxxx)。

  • クラウド WAN グローバルネットワーク - クラウド WAN グローバルネットワークは、適切なネットワークセグメントで作成および設定する必要があります。

  • BGP 設定 - クラウド WAN VPN 接続には BGP ルーティングが必要です。静的ルーティングはサポートされていません。options パラメータStaticRoutesOnly=falseで を設定する必要があります

このコマンドは、ターゲットゲートウェイを指定せずに VPN 接続を作成します。接続はアタッチされていない状態になり、後で Network Manager コンソールまたは API を介して Cloud WAN グローバルネットワークに関連付けることができます。StaticRoutesOnly=false オプションは BGP ルーティングを有効にします。静的ルーティングはサポートされていないため、クラウド WAN VPN アタッチメントでは必須です。

次の例では、Cloud WAN のアタッチされていない VPN 接続を作成します。

aws ec2 create-vpn-connection \
            --type ipsec.1 \
            --customer-gateway-id cgw-0123456789abcdef0 \
            --options StaticRoutesOnly=false

レスポンスは以下を返します。

{
            "VpnConnection": {
            "VpnConnectionId": "vpn-0abcdef1234567890",
            "State": "pending",
            "CustomerGatewayId": "cgw-0123456789abcdef0",
            "Type": "ipsec.1",
            "Category": "VPN",
            "Routes": [],
            "Options": {
            "StaticRoutesOnly": false
            }
            }
            }

VPN 接続を作成したら、Network Manager コンソールまたは create-site-to-site-vpn-attachment API コールを使用して、それを Cloud WAN グローバルネットワークにアタッチできます。

API を使用して VPN クラウド WAN 接続を作成する

EC2 API を使用して、クラウド WAN 統合用の VPN 接続を作成できます。これには、アタッチされていない VPN 接続を作成する CreateVpnConnection API コールの実行が含まれます。これは、Cloud WAN グローバルネットワークに関連付けることができます。

API リクエストは、ターゲットゲートウェイを指定せずに VPN 接続を作成し、Cloud WAN 統合の準備が整ったアタッチされていない状態のままにします。接続は、クラウド WAN VPN アタッチメントに必要な BGP ルーティングを使用します。

次の例は、Cloud WAN VPN 接続を作成する HTTP リクエストを示しています。

POST / HTTP/1.1
            Host: ec2.us-east-1.amazonaws.com
            Content-Type: application/x-www-form-urlencoded
            Authorization: AWS4-HMAC-SHA256 Credential=...

            Action=CreateVpnConnection
            &Type=ipsec.1
            &CustomerGatewayId=cgw-0123456789abcdef0
            &Options.StaticRoutesOnly=false
            &Version=2016-11-15

API は、VPN 接続の詳細を含む正常なレスポンスを返します。接続は最初は pending状態になりますが、 は VPN トンネルをAWSプロビジョニングし、その時点でステータスは に変わりますavailable

<?xml version="1.0" encoding="UTF-8"?>
            <CreateVpnConnectionResponse xmlns="http://ec2.amazonaws.com/doc/2016-11-15/">
            <requestId>12345678-1234-1234-1234-123456789012</requestId>
            <vpnConnection>
            <vpnConnectionId>vpn-0abcdef1234567890</vpnConnectionId>
            <state>pending</state>
            <customerGatewayId>cgw-0123456789abcdef0</customerGatewayId>
            <type>ipsec.1</type>
            <category>VPN</category>
            <options>
            <staticRoutesOnly>false</staticRoutesOnly>
            </options>
            <vgwTelemetry/>
            <routes/>
            </vpnConnection>
            </CreateVpnConnectionResponse>

レスポンスの詳細

API レスポンスは、次のキー情報を提供します。

  • vpnConnectionId - クラウド WAN にアタッチするために使用する VPN 接続の一意の識別子 (例: vpn-0abcdef1234567890)

  • 状態 - AWS が VPN トンネルをプロビジョニングしている間、最初は「保留中」になり、アタッチメントの準備ができたら「使用可能」に移行します。

  • カテゴリ - クラウド WAN 統合に適したアタッチされていない VPN 接続であることを示す「VPN」を示します

  • staticRoutesOnly - を「false」に設定して、クラウド WAN VPN アタッチメントに必要な BGP ルーティングを有効にします。

VPN 接続が「使用可能」状態になったら、Network Manager CreateSiteToSiteVpnAttachment API または AWS コンソールを使用して Cloud WAN グローバルネットワークにアタッチできます。