本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 使用 CLI 或 API 创建 AWS Site-to-Site VPN 集中器连接
## 使用 CL Site-to-Site I 创建 VPN 集中器连接
创建 Site-to-Site VPN 集中器后,您需要建立从远程站点到 VPN 集中器的单个 Site-to-Site VPN 连接。每个远程站点都需要自己的引用 VPN 集中器 ID 的 Site-to-Site VPN 连接。这允许多个远程站点共享相同的 Site-to-Site VPN 集中器基础架构,同时为每个站点维护单独的安全隧道。
要使用 VPN 集中器建立 Site-to-Site VPN 连接,请在创建 Site-to-Site VPN 连接时指定 VPN 集中器而不是传输网关。以下示例使用 VPN 集中器创建 Site-to-Site VPN 连接:
```
aws ec2 create-vpn-connection \
--type ipsec.1 \
--customer-gateway-id cgw-123456789 \
--vpn-concentrator-id vcn-0123456789abcdef0
```
成功的响应将返回以下内容:
```
{
"VpnConnection": {
"VpnConnectionId": "vpn-0abcdef1234567890",
"State": "pending",
"CustomerGatewayId": "cgw-123456789",
"Type": "ipsec.1",
"VpnConcentratorId": "vcn-0123456789abcdef0",
"Category": "VPN",
"Routes": [],
"Options": {
"StaticRoutesOnly": false
}
}
}
```
## 使用 API 创建 Site-to-Site VPN 集中器连接
您可以使用 Amazon EC2 API 创建使用 Site-to-Site VPN 集中器的 VPN 连接。本节提供创建与 VPN 集中器的 VPN 连接的请求和响应消息示例。 Site-to-Site
在使用 API 与 VPN 集中器建 Site-to-Site立 VPN 连接之前,请确保您已具备以下条件:
+ Site-to-SiteVPN 集中器已创建并可用
+ 为您的远程站点配置的客户网关
+ 网络配置允许您的网站与 AWS 之间的 IPsec 流量
以下示例说明如何使用带有 `CreateVpnConnection` API 操作的 VP Site-to-Site N 集中器创建 VPN 连接:
```
POST / HTTP/1.1
Host: ec2.us-east-1.amazonaws.com
Content-Type: application/x-www-form-urlencoded
Action=CreateVpnConnection
&Type=ipsec.1
&VpnConcentratorId=vcn-0123456789abcdef0
&CustomerGatewayId=cgw-12345678901234567
&Options.StaticRoutesOnly=false
&Version=2016-11-15
```
此示例在指定的 VPN 集中器和客户网关之间创建 Site-to-Site VPN 连接。 Site-to-SiteVPN 集中器充当 AWS 侧端点,允许多个远程站点通过集中式集线器进行连接。
成功的 API 响应会返回带有 VPN 集中器信息的 Site-to-Site VPN 连接详细信息:
```
8b73d60f-458f-5gc5-a442-7f9fEXAMPLE
vpn-9z8y7x6w5v4u32109
pending
cgw-12345678901234567
ipsec.1
vcn-0123456789abcdef0
VPN
false
```
响应包含 VPN 连接 ID,并引用 Site-to-Site VPN 集中器 ID 而不是传输网关 ID。此连接允许您的远程站点与连接到同一 Site-to-Site VPN 集中器的其他站点通信,从而实现 hub-and-spoke网络拓扑。