As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Crie uma conexão AWS Site-to-Site VPN Concentrator usando a CLI ou a API
Crie uma conexão Site-to-Site VPN Concentrator usando a CLI
Depois de criar um Site-to-Site VPN Concentrator, você precisa estabelecer conexões VPN individuais de seus sites remotos com o Site-to-Site VPN Concentrator. Cada local remoto exige sua própria conexão VPN que faça referência ao ID do Site-to-Site VPN Concentrator. Isso permite que vários sites remotos compartilhem a mesma infraestrutura do Site-to-Site VPN Concentrator, mantendo túneis separados e seguros para cada local.
Para estabelecer uma conexão VPN usando um Site-to-Site VPN Concentrator, especifique o Site-to-Site VPN Concentrator em vez do gateway de trânsito ao criar a conexão VPN. O exemplo a seguir cria uma conexão VPN usando um Site-to-Site VPN Concentrator:
aws ec2 create-vpn-connection \ --type ipsec.1 \ --customer-gateway-id cgw-123456789 \ --vpn-concentrator-id vcn-0123456789abcdef0
Uma resposta bem-sucedida retorna o seguinte:
{ "VpnConnection": { "VpnConnectionId": "vpn-0abcdef1234567890", "State": "pending", "CustomerGatewayId": "cgw-123456789", "Type": "ipsec.1", "VpnConcentratorId": "vcn-0123456789abcdef0", "Category": "VPN", "Routes": [], "Options": { "StaticRoutesOnly": false } } }
Crie uma conexão Site-to-Site VPN Concentrator usando a API
Você pode criar uma conexão VPN que usa um concentrador de Site-to-Site VPN usando a API do Amazon EC2. Esta seção fornece exemplos de mensagens de solicitação e resposta para criar uma conexão VPN com um Site-to-Site VPN Concentrator.
Antes de criar uma conexão VPN com um Site-to-Site VPN Concentrator usando a API, certifique-se de ter:
Um concentrador de Site-to-Site VPN criado e disponível
Um gateway de cliente configurado para seu local remoto
Configuração de rede que permite IPsec tráfego entre seu site e a AWS
O exemplo a seguir mostra como criar uma conexão VPN usando um Site-to-Site VPN Concentrator com a ação da CreateVpnConnection API:
POST / HTTP/1.1 Host: ec2.us-east-1.amazonaws.com Content-Type: application/x-www-form-urlencoded Action=CreateVpnConnection &Type=ipsec.1 &VpnConcentratorId=vcn-0123456789abcdef0 &CustomerGatewayId=cgw-12345678901234567 &Options.StaticRoutesOnly=false &Version=2016-11-15
Este exemplo cria uma conexão VPN entre o Site-to-Site VPN Concentrator especificado e o gateway do cliente. O Site-to-Site VPN Concentrator atua como um terminal AWS lateral, permitindo que vários sites remotos se conectem por meio de um hub centralizado.
Uma resposta de API bem-sucedida retorna os detalhes da conexão VPN com as informações do Site-to-Site VPN Concentrator:
<?xml version="1.0" encoding="UTF-8"?> <CreateVpnConnectionResponse xmlns="http://ec2.amazonaws.com/doc/2016-11-15/"> <requestId>8b73d60f-458f-5gc5-a442-7f9fEXAMPLE</requestId> <vpnConnection> <vpnConnectionId>vpn-9z8y7x6w5v4u32109</vpnConnectionId> <state>pending</state> <customerGatewayId>cgw-12345678901234567</customerGatewayId> <type>ipsec.1</type> <vpnConcentratorId>vcn-0123456789abcdef0</vpnConcentratorId> <category>VPN</category> <options> <staticRoutesOnly>false</staticRoutesOnly> </options> </vpnConnection> </CreateVpnConnectionResponse>
A resposta inclui a ID da conexão VPN e faz referência à Site-to-Site VPN Concentrator ID em vez de uma ID de gateway de trânsito. Essa conexão permite que seu site remoto se comunique com outros sites conectados ao mesmo Site-to-Site VPN Concentrator, habilitando topologias de hub-and-spoke rede.
