View a markdown version of this page

CLI 또는 API를 사용하여 AWS Site-to-Site VPN 전송 게이트웨이 연결 생성 - AWS Site-to-Site VPN
CLI를 사용하여 Transit Gateway에 대한 VPN 연결 생성API를 사용하여 Transit Gateway에 대한 VPN 연결 생성

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

CLI 또는 API를 사용하여 AWS Site-to-Site VPN 전송 게이트웨이 연결 생성

CLI를 사용하여 Transit Gateway에 대한 VPN 연결 생성

create-vpn-connection 명령을 사용하고 --transit-gateway-id 옵션에 대한 전송 게이트웨이 ID를 지정합니다.

다음 예제에서는 IPv6 외부 터널 IPs 및 IPv6 내부 터널 IPs

aws ec2 create-vpn-connection \
--type ipsec.1 \
--transit-gateway-id tgw-12312312312312312 \
--customer-gateway-id cgw-001122334455aabbc \
--options OutsideIPAddressType=Ipv6,TunnelInsideIpVersion=ipv6,TunnelOptions=[{StartupAction=start},{StartupAction=start}]

응답 예제:

{
    "VpnConnection": {
        "VpnConnectionId": "vpn-0abcdef1234567890",
        "State": "pending",
        "CustomerGatewayId": "cgw-001122334455aabbc",
        "Type": "ipsec.1",
        "TransitGatewayId": "tgw-12312312312312312",
        "Category": "VPN",
        "Routes": [],
        "Options": {
            "StaticRoutesOnly": false,
            "OutsideIPAddressType": "Ipv6",
            "TunnelInsideIpVersion": "ipv6"
        }
    }
}

API를 사용하여 Transit Gateway에 대한 VPN 연결 생성

Amazon EC2 API를 사용하여 VPN 연결을 생성할 수 있습니다. 이 섹션에서는 API를 사용하여 전송 게이트웨이 VPN 연결을 생성하기 위한 요청 및 응답 메시지 예제를 제공합니다.

사전 조건

API를 사용하여 VPN 연결을 생성하기 전에 다음이 있는지 확인합니다.

  • 전송 게이트웨이 생성 및 사용 가능

  • 온프레미스 디바이스 세부 정보로 구성된 고객 게이트웨이

다음 예제에서는 CreateVpnConnection API 작업을 사용하여 VPN 연결을 생성하는 방법을 보여줍니다.

POST / HTTP/1.1
Host: ec2.us-east-1.amazonaws.com
Content-Type: application/x-www-form-urlencoded

Action=CreateVpnConnection
&Type=ipsec.1
&TransitGatewayId=tgw-12345678901234567
&CustomerGatewayId=cgw-12345678901234567
&Options.StaticRoutesOnly=false
&Version=2016-11-15

이 예제에서는 지정된 전송 게이트웨이와 고객 게이트웨이 간에 동적 라우팅(BGP)을 사용하여 VPN 연결을 생성합니다.

API 응답이 성공하면 VPN 연결 세부 정보가 반환됩니다.

<?xml version="1.0" encoding="UTF-8"?>
<CreateVpnConnectionResponse xmlns="http://ec2.amazonaws.com/doc/2016-11-15/">
    <requestId>7a62c49f-347e-4fc4-9331-6e8eEXAMPLE</requestId>
    <vpnConnection>
        <vpnConnectionId>vpn-1a2b3c4d5e6f78901</vpnConnectionId>
        <state>pending</state>
        <customerGatewayId>cgw-12345678901234567</customerGatewayId>
        <type>ipsec.1</type>
        <transitGatewayId>tgw-12345678901234567</transitGatewayId>
        <category>VPN</category>
        <options>
            <staticRoutesOnly>false</staticRoutesOnly>
        </options>
    </vpnConnection>
</CreateVpnConnectionResponse>

응답에는 VPN 연결 ID, 현재 상태 및 구성 세부 정보가 포함됩니다. AWS가 VPN 터널을 프로비저닝하는 동안 연결은 처음에 "보류 중" 상태가 됩니다.