Crie uma conexão AWS Site-to-Site VPN Cloud WAN usando a CLI ou a API - AWS Site-to-Site VPN
Crie uma conexão VPN com o Cloud WAN usando a CLICrie uma conexão VPN Cloud WAN usando a API

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Crie uma conexão AWS Site-to-Site VPN Cloud WAN usando a CLI ou a API

Você pode criar uma conexão Site-to-Site VPN entre sua WAN local e a AWS Cloud WAN seguindo o procedimento abaixo. Para obter mais informações, consulte Anexos de Site-to-site VPN na AWS Cloud WAN no Guia do usuário da AWS Cloud WAN.

Crie uma conexão VPN com o Cloud WAN usando a CLI

Use o create-vpn-connectioncomando para criar uma conexão VPN que será posteriormente conectada a uma rede global Cloud WAN. Isso cria uma conexão VPN não conectada que pode ser posteriormente associada ao Cloud WAN por meio do console ou da API do Network Manager.

Pré-requisitos

Antes de criar uma conexão VPN Cloud WAN, verifique se você tem o seguinte:

  • customer-gateway-id- Um recurso de gateway do cliente existente (cgw-xxxxxxxxx) que representa seu dispositivo VPN local.

  • Rede global de WAN em nuvem - Uma rede global de WAN em nuvem deve ser criada e configurada com segmentos de rede apropriados.

  • Configuração BGP - As conexões VPN Cloud WAN exigem roteamento BGP; o roteamento estático não é suportado. Você deve definir StaticRoutesOnly=false no parâmetro options

Esse comando cria uma conexão VPN sem especificar um gateway de destino. A conexão estará em um estado independente e poderá ser associada posteriormente à sua rede global Cloud WAN por meio do console ou da API do Network Manager. A StaticRoutesOnly=false opção ativa o roteamento BGP, que é obrigatório para anexos do Cloud WAN VPN, pois o roteamento estático não é suportado.

O exemplo a seguir cria uma conexão VPN não conectada para o Cloud WAN:

aws ec2 create-vpn-connection \
            --type ipsec.1 \
            --customer-gateway-id cgw-0123456789abcdef0 \
            --options StaticRoutesOnly=false

A resposta retorna o seguinte:

{
            "VpnConnection": {
            "VpnConnectionId": "vpn-0abcdef1234567890",
            "State": "pending",
            "CustomerGatewayId": "cgw-0123456789abcdef0",
            "Type": "ipsec.1",
            "Category": "VPN",
            "Routes": [],
            "Options": {
            "StaticRoutesOnly": false
            }
            }
            }

Depois de criar a conexão VPN, você pode conectá-la à sua rede global Cloud WAN usando o console do Network Manager ou a chamada de create-site-to-site-vpn-attachment API.

Crie uma conexão VPN Cloud WAN usando a API

Você pode usar a EC2 API para criar uma conexão VPN para integração com o Cloud WAN. Isso envolve fazer uma chamada de CreateVpnConnection API que cria uma conexão VPN não conectada, que pode então ser associada à sua rede global Cloud WAN.

A solicitação da API cria uma conexão VPN sem especificar um gateway de destino, deixando-a em um estado independente, pronto para a integração com a Cloud WAN. A conexão usa o roteamento BGP, que é necessário para anexos do Cloud WAN VPN.

O exemplo a seguir mostra a solicitação HTTP para criar uma conexão Cloud WAN VPN:

POST / HTTP/1.1
            Host: ec2.us-east-1.amazonaws.com
            Content-Type: application/x-www-form-urlencoded
            Authorization: AWS4-HMAC-SHA256 Credential=...

            Action=CreateVpnConnection
            &Type=ipsec.1
            &CustomerGatewayId=cgw-0123456789abcdef0
            &Options.StaticRoutesOnly=false
            &Version=2016-11-15

A API retorna uma resposta bem-sucedida contendo os detalhes da conexão VPN. Inicialmente, a conexão estará em um pending estado enquanto AWS provisiona os túneis VPN, momento em que o status mudará para. available

<?xml version="1.0" encoding="UTF-8"?>
            <CreateVpnConnectionResponse xmlns="http://ec2.amazonaws.com/doc/2016-11-15/">
            <requestId>12345678-1234-1234-1234-123456789012</requestId>
            <vpnConnection>
            <vpnConnectionId>vpn-0abcdef1234567890</vpnConnectionId>
            <state>pending</state>
            <customerGatewayId>cgw-0123456789abcdef0</customerGatewayId>
            <type>ipsec.1</type>
            <category>VPN</category>
            <options>
            <staticRoutesOnly>false</staticRoutesOnly>
            </options>
            <vgwTelemetry/>
            <routes/>
            </vpnConnection>
            </CreateVpnConnectionResponse>

Detalhes da resposta

A resposta da API fornece as seguintes informações principais:

  • vpnConnectionId- O identificador exclusivo da sua conexão VPN (por exemplo,vpn-0abcdef1234567890) que você usará para anexá-la à Cloud WAN

  • estado — Inicialmente “pendente”, enquanto a AWS provisiona os túneis VPN e, em seguida, muda para “disponível” quando estiver pronta para ser anexada

  • categoria - Mostra “VPN” indicando que esta é uma conexão VPN não conectada adequada para integração de Cloud WAN

  • staticRoutesOnly- Defina como “false” para ativar o roteamento BGP, que é necessário para anexos do Cloud WAN VPN

Quando a conexão VPN atingir o estado “disponível”, você poderá conectá-la à sua rede global Cloud WAN usando a CreateSiteToSiteVpnAttachment API do Network Manager ou por meio do console da AWS.