本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 CLI 或 API 建立 AWS Site-to-Site VPN 傳輸閘道連線
使用 CLI 建立與 Transit Gateway 的 VPN 連線
使用 create-vpn-connection--transit-gateway-id 選項的傳輸閘道 ID。
下列範例示範使用 IPv6 外部通道 IPs和 IPv6 內部通道 IPs 建立 VPN 連接:
aws ec2 create-vpn-connection \ --type ipsec.1 \ --transit-gateway-id tgw-12312312312312312 \ --customer-gateway-id cgw-001122334455aabbc \ --options OutsideIPAddressType=Ipv6,TunnelInsideIpVersion=ipv6,TunnelOptions=[{StartupAction=start},{StartupAction=start}]
回應範例:
{ "VpnConnection": { "VpnConnectionId": "vpn-0abcdef1234567890", "State": "pending", "CustomerGatewayId": "cgw-001122334455aabbc", "Type": "ipsec.1", "TransitGatewayId": "tgw-12312312312312312", "Category": "VPN", "Routes": [], "Options": { "StaticRoutesOnly": false, "OutsideIPAddressType": "Ipv6", "TunnelInsideIpVersion": "ipv6" } } }
使用 API 建立與 Transit Gateway 的 VPN 連線
您可以使用 Amazon EC2 API 建立 VPN 連線。本節提供使用 API 建立傳輸閘道 VPN 連線的請求和回應訊息範例。
先決條件
使用 API 建立 VPN 連線之前,請確定您已:
已建立和可用的傳輸閘道
使用現場部署裝置詳細資訊設定的客戶閘道
下列範例示範如何使用 CreateVpnConnection API 動作建立 VPN 連線:
POST / HTTP/1.1 Host: ec2.us-east-1.amazonaws.com Content-Type: application/x-www-form-urlencoded Action=CreateVpnConnection &Type=ipsec.1 &TransitGatewayId=tgw-12345678901234567 &CustomerGatewayId=cgw-12345678901234567 &Options.StaticRoutesOnly=false &Version=2016-11-15
此範例會在指定的傳輸閘道和客戶閘道之間建立具有動態路由 (BGP) 的 VPN 連接。
成功的 API 回應會傳回 VPN 連線詳細資訊:
<?xml version="1.0" encoding="UTF-8"?> <CreateVpnConnectionResponse xmlns="http://ec2.amazonaws.com/doc/2016-11-15/"> <requestId>7a62c49f-347e-4fc4-9331-6e8eEXAMPLE</requestId> <vpnConnection> <vpnConnectionId>vpn-1a2b3c4d5e6f78901</vpnConnectionId> <state>pending</state> <customerGatewayId>cgw-12345678901234567</customerGatewayId> <type>ipsec.1</type> <transitGatewayId>tgw-12345678901234567</transitGatewayId> <category>VPN</category> <options> <staticRoutesOnly>false</staticRoutesOnly> </options> </vpnConnection> </CreateVpnConnectionResponse>
回應包含 VPN 連線 ID、目前狀態和組態詳細資訊。當 AWS 佈建 VPN 通道時,連線一開始會處於「待定」狀態。
