本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 CLI 或 API 创建 AWS Site-to-Site VPN 公交网关连接
使用 CLI 创建到 Transit Gateway 的 VPN 连接
使用create-vpn-connection--transit-gateway-id选项指定传输网关 ID。
以下示例演示如何使用 IPv6 外部隧道 IPs 和 IPv6 内部隧道创建 VPN 连接 IPs:
aws ec2 create-vpn-connection \ --type ipsec.1 \ --transit-gateway-id tgw-12312312312312312 \ --customer-gateway-id cgw-001122334455aabbc \ --options OutsideIPAddressType=Ipv6,TunnelInsideIpVersion=ipv6,TunnelOptions=[{StartupAction=start},{StartupAction=start}]
示例响应:
{ "VpnConnection": { "VpnConnectionId": "vpn-0abcdef1234567890", "State": "pending", "CustomerGatewayId": "cgw-001122334455aabbc", "Type": "ipsec.1", "TransitGatewayId": "tgw-12312312312312312", "Category": "VPN", "Routes": [], "Options": { "StaticRoutesOnly": false, "OutsideIPAddressType": "Ipv6", "TunnelInsideIpVersion": "ipv6" } } }
使用 API 创建到 Transit Gateway 的 VPN 连接
您可以使用亚马逊 EC2 API 创建 VPN 连接。本节提供使用 API 创建传输网关 VPN 连接的请求和响应消息示例。
先决条件
在使用 API 创建 VPN 连接之前,请确保您已具备以下条件:
公交网关已创建并可用
使用您的本地设备详细信息配置的客户网关
以下示例说明如何使用 CreateVpnConnection API 操作创建 VPN 连接:
POST / HTTP/1.1 Host: ec2.us-east-1.amazonaws.com Content-Type: application/x-www-form-urlencoded Action=CreateVpnConnection &Type=ipsec.1 &TransitGatewayId=tgw-12345678901234567 &CustomerGatewayId=cgw-12345678901234567 &Options.StaticRoutesOnly=false &Version=2016-11-15
此示例在指定的传输网关和客户网关之间使用动态路由 (BGP) 创建一个 VPN 连接。
成功的 API 响应会返回 VPN 连接详情:
<?xml version="1.0" encoding="UTF-8"?> <CreateVpnConnectionResponse xmlns="http://ec2.amazonaws.com/doc/2016-11-15/"> <requestId>7a62c49f-347e-4fc4-9331-6e8eEXAMPLE</requestId> <vpnConnection> <vpnConnectionId>vpn-1a2b3c4d5e6f78901</vpnConnectionId> <state>pending</state> <customerGatewayId>cgw-12345678901234567</customerGatewayId> <type>ipsec.1</type> <transitGatewayId>tgw-12345678901234567</transitGatewayId> <category>VPN</category> <options> <staticRoutesOnly>false</staticRoutesOnly> </options> </vpnConnection> </CreateVpnConnectionResponse>
响应包括 VPN 连接 ID、当前状态和配置详细信息。当 AWS 配置 VPN 隧道时,连接最初将处于 “待处理” 状态。
