View a markdown version of this page

使用 CLI 或 API 创建 AWS Site-to-Site VPN 集中器连接 - AWS Site-to-Site VPN
使用 VPN 集中器创建 Site-to-Site VPN 连接使用 API 创建 Site-to-Site VPN 集中器连接

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 CLI 或 API 创建 AWS Site-to-Site VPN 集中器连接

使用 CL Site-to-Site I 创建 VPN 集中器连接

创建 Site-to-Site VPN 集中器后,您需要建立从远程站点到 VPN 集中器的单个 Site-to-Site VPN 连接。每个远程站点都需要自己的引用 VPN 集中器 ID 的 Site-to-Site VPN 连接。这允许多个远程站点共享相同的 Site-to-Site VPN 集中器基础架构,同时为每个站点维护单独的安全隧道。

要使用 VPN 集中器建立 Site-to-Site VPN 连接,请在创建 Site-to-Site VPN 连接时指定 VPN 集中器而不是传输网关。以下示例使用 VPN 集中器创建 Site-to-Site VPN 连接:

aws ec2 create-vpn-connection \
--type ipsec.1 \
--customer-gateway-id cgw-123456789 \
--vpn-concentrator-id vcn-0123456789abcdef0

成功的响应将返回以下内容:

{
    "VpnConnection": {
        "VpnConnectionId": "vpn-0abcdef1234567890",
        "State": "pending",
        "CustomerGatewayId": "cgw-123456789",
        "Type": "ipsec.1",
        "VpnConcentratorId": "vcn-0123456789abcdef0",
        "Category": "VPN",
        "Routes": [],
        "Options": {
            "StaticRoutesOnly": false
        }
    }
}

使用 API 创建 Site-to-Site VPN 集中器连接

您可以使用 Amazon EC2 API 创建使用 Site-to-Site VPN 集中器的 VPN 连接。本节提供创建与 VPN 集中器的 VPN 连接的请求和响应消息示例。 Site-to-Site

在使用 API 与 VPN 集中器建 Site-to-Site立 VPN 连接之前,请确保您已具备以下条件:

  • Site-to-SiteVPN 集中器已创建并可用

  • 为您的远程站点配置的客户网关

  • 网络配置允许您的网站与 AWS 之间的 IPsec 流量

以下示例说明如何使用带有 CreateVpnConnection API 操作的 VP Site-to-Site N 集中器创建 VPN 连接:

POST / HTTP/1.1
Host: ec2.us-east-1.amazonaws.com
Content-Type: application/x-www-form-urlencoded

Action=CreateVpnConnection
&Type=ipsec.1
&VpnConcentratorId=vcn-0123456789abcdef0
&CustomerGatewayId=cgw-12345678901234567
&Options.StaticRoutesOnly=false
&Version=2016-11-15

此示例在指定的 VPN 集中器和客户网关之间创建 Site-to-Site VPN 连接。 Site-to-SiteVPN 集中器充当 AWS 侧端点,允许多个远程站点通过集中式集线器进行连接。

成功的 API 响应会返回带有 VPN 集中器信息的 Site-to-Site VPN 连接详细信息:

<?xml version="1.0" encoding="UTF-8"?>
<CreateVpnConnectionResponse xmlns="http://ec2.amazonaws.com/doc/2016-11-15/">
    <requestId>8b73d60f-458f-5gc5-a442-7f9fEXAMPLE</requestId>
    <vpnConnection>
        <vpnConnectionId>vpn-9z8y7x6w5v4u32109</vpnConnectionId>
        <state>pending</state>
        <customerGatewayId>cgw-12345678901234567</customerGatewayId>
        <type>ipsec.1</type>
        <vpnConcentratorId>vcn-0123456789abcdef0</vpnConcentratorId>
        <category>VPN</category>
        <options>
            <staticRoutesOnly>false</staticRoutesOnly>
        </options>
    </vpnConnection>
</CreateVpnConnectionResponse>

响应包含 VPN 连接 ID,并引用 Site-to-Site VPN 集中器 ID 而不是传输网关 ID。此连接允许您的远程站点与连接到同一 Site-to-Site VPN 集中器的其他站点通信,从而实现 hub-and-spoke网络拓扑。