View a markdown version of this page

Crie uma conexão AWS Site-to-Site VPN de gateway de trânsito usando a CLI ou a API - AWS Site-to-Site VPN
Crie uma conexão VPN com o Transit Gateway usando a CLICrie uma conexão VPN com o Transit Gateway usando a API

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Crie uma conexão AWS Site-to-Site VPN de gateway de trânsito usando a CLI ou a API

Crie uma conexão VPN com o Transit Gateway usando a CLI

Use o create-vpn-connectioncomando e especifique o ID do gateway de trânsito para a --transit-gateway-id opção.

O exemplo a seguir demonstra a criação de uma conexão VPN com túnel IPv6 externo IPs e túnel IPv6 IPs interno:

aws ec2 create-vpn-connection \
--type ipsec.1 \
--transit-gateway-id tgw-12312312312312312 \
--customer-gateway-id cgw-001122334455aabbc \
--options OutsideIPAddressType=Ipv6,TunnelInsideIpVersion=ipv6,TunnelOptions=[{StartupAction=start},{StartupAction=start}]

Exemplo de resposta:

{
    "VpnConnection": {
        "VpnConnectionId": "vpn-0abcdef1234567890",
        "State": "pending",
        "CustomerGatewayId": "cgw-001122334455aabbc",
        "Type": "ipsec.1",
        "TransitGatewayId": "tgw-12312312312312312",
        "Category": "VPN",
        "Routes": [],
        "Options": {
            "StaticRoutesOnly": false,
            "OutsideIPAddressType": "Ipv6",
            "TunnelInsideIpVersion": "ipv6"
        }
    }
}

Crie uma conexão VPN com o Transit Gateway usando a API

Você pode criar uma conexão VPN usando a API do Amazon EC2. Esta seção fornece exemplos de mensagens de solicitação e resposta para criar uma conexão VPN de gateway de trânsito usando a API.

Pré-requisitos

Antes de criar uma conexão VPN usando a API, verifique se você tem:

  • Um gateway de trânsito criado e disponível

  • Um gateway de cliente configurado com os detalhes do seu dispositivo local

O exemplo a seguir mostra como criar uma conexão VPN usando a ação CreateVpnConnection da API:

POST / HTTP/1.1
Host: ec2.us-east-1.amazonaws.com
Content-Type: application/x-www-form-urlencoded

Action=CreateVpnConnection
&Type=ipsec.1
&TransitGatewayId=tgw-12345678901234567
&CustomerGatewayId=cgw-12345678901234567
&Options.StaticRoutesOnly=false
&Version=2016-11-15

Este exemplo cria uma conexão VPN com roteamento dinâmico (BGP) entre o gateway de trânsito especificado e o gateway do cliente.

Uma resposta bem-sucedida da API retorna os detalhes da conexão VPN:

<?xml version="1.0" encoding="UTF-8"?>
<CreateVpnConnectionResponse xmlns="http://ec2.amazonaws.com/doc/2016-11-15/">
    <requestId>7a62c49f-347e-4fc4-9331-6e8eEXAMPLE</requestId>
    <vpnConnection>
        <vpnConnectionId>vpn-1a2b3c4d5e6f78901</vpnConnectionId>
        <state>pending</state>
        <customerGatewayId>cgw-12345678901234567</customerGatewayId>
        <type>ipsec.1</type>
        <transitGatewayId>tgw-12345678901234567</transitGatewayId>
        <category>VPN</category>
        <options>
            <staticRoutesOnly>false</staticRoutesOnly>
        </options>
    </vpnConnection>
</CreateVpnConnectionResponse>

A resposta inclui o ID da conexão VPN, o estado atual e os detalhes da configuração. Inicialmente, a conexão estará em um estado “pendente” enquanto a AWS provisiona os túneis VPN.