Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Erstellen Sie eine AWS Site-to-Site VPN Cloud-WAN-Verbindung mithilfe der CLI oder API
<a name="create-cwan-vpn-attachment"></a>

Sie können Site-to-Site VPN-Verbindungen zwischen Ihrem lokalen und AWS Cloud-WAN herstellen, indem Sie wie folgt vorgehen. Weitere Informationen finden Sie unter [ Site-to-siteVPN-Anlagen in AWS Cloud WAN](https://docs.aws.amazon.com/network-manager/latest/cloudwan/cloudwan-s2s-vpn-attachment.html) im *AWS Cloud WAN-Benutzerhandbuch*.

## Erstellen Sie mit der CLI eine VPN-Verbindung zu Cloud WAN
<a name="cwan-vpn-cli-examples"></a>

Verwenden Sie den [create-vpn-connection](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ec2/create-vpn-connection.html)Befehl, um eine VPN-Verbindung herzustellen, die später mit einem globalen Cloud-WAN-Netzwerk verbunden wird. Dadurch wird eine unabhängige VPN-Verbindung erstellt, die anschließend über die Network Manager-Konsole oder API mit Cloud WAN verknüpft werden kann.

**Voraussetzungen**

Stellen Sie vor dem Erstellen einer Cloud-WAN-VPN-Verbindung sicher, dass Sie über Folgendes verfügen:
+ `customer-gateway-id`- Eine bestehende Kunden-Gateway-Ressource (`cgw-xxxxxxxxx`), die Ihr lokales VPN-Gerät darstellt.
+ **Globales Cloud-WAN-Netzwerk** — Ein globales Cloud-WAN-Netzwerk muss mit entsprechenden Netzwerksegmenten erstellt und konfiguriert werden.
+ **BGP-Konfiguration** — Cloud-WAN-VPN-Verbindungen erfordern BGP-Routing; statisches Routing wird nicht unterstützt. Sie müssen den `StaticRoutesOnly=false` Optionsparameter eingeben

Dieser Befehl erstellt eine VPN-Verbindung, ohne ein Ziel-Gateway anzugeben. Die Verbindung befindet sich in einem Zustand ohne Verbindung und kann später über die Network Manager-Konsole oder API mit Ihrem globalen Cloud WAN-Netzwerk verknüpft werden. Die `StaticRoutesOnly=false` Option aktiviert BGP-Routing, das für Cloud WAN VPN-Anhänge obligatorisch ist, da statisches Routing nicht unterstützt wird.

Das folgende Beispiel erstellt eine unabhängige VPN-Verbindung für Cloud WAN:

```
aws ec2 create-vpn-connection \
            --type ipsec.1 \
            --customer-gateway-id cgw-0123456789abcdef0 \
            --options StaticRoutesOnly=false
```

Die Antwort gibt Folgendes zurück:

```
{
            "VpnConnection": {
            "VpnConnectionId": "vpn-0abcdef1234567890",
            "State": "pending",
            "CustomerGatewayId": "cgw-0123456789abcdef0",
            "Type": "ipsec.1",
            "Category": "VPN",
            "Routes": [],
            "Options": {
            "StaticRoutesOnly": false
            }
            }
            }
```

Nachdem Sie die VPN-Verbindung hergestellt haben, können Sie sie über die Network Manager-Konsole oder den `create-site-to-site-vpn-attachment` API-Aufruf mit Ihrem globalen Cloud WAN-Netzwerk verbinden.

## Erstellen Sie mithilfe der API eine VPN-Cloud-WAN-Verbindung
<a name="cwan-vpn-api-examples"></a>

Sie können die EC2-API verwenden, um eine VPN-Verbindung für die Cloud-WAN-Integration herzustellen. Dazu gehört ein `CreateVpnConnection` API-Aufruf, der eine unabhängige VPN-Verbindung herstellt, die dann mit Ihrem globalen Cloud WAN-Netzwerk verknüpft werden kann.

Die API-Anfrage stellt eine VPN-Verbindung her, ohne ein Ziel-Gateway anzugeben, sodass das Gerät in einem Zustand ohne Verbindung bleibt, der für die Cloud-WAN-Integration bereit ist. Die Verbindung verwendet BGP-Routing, das für Cloud WAN VPN-Anhänge erforderlich ist.

Das folgende Beispiel zeigt die HTTP-Anfrage zum Erstellen einer Cloud-WAN-VPN-Verbindung:

```
POST / HTTP/1.1
            Host: ec2.us-east-1.amazonaws.com
            Content-Type: application/x-www-form-urlencoded
            Authorization: AWS4-HMAC-SHA256 Credential=...

            Action=CreateVpnConnection
            &Type=ipsec.1
            &CustomerGatewayId=cgw-0123456789abcdef0
            &Options.StaticRoutesOnly=false
            &Version=2016-11-15
```

Die API gibt eine erfolgreiche Antwort zurück, die die VPN-Verbindungsdetails enthält. Die Verbindung befindet sich zunächst in einem `pending` Zustand, in dem die AWS VPN-Tunnel bereitgestellt werden. Zu diesem Zeitpunkt ändert sich der Status in`available`.

```
<?xml version="1.0" encoding="UTF-8"?>
            <CreateVpnConnectionResponse xmlns="http://ec2.amazonaws.com/doc/2016-11-15/">
            <requestId>12345678-1234-1234-1234-123456789012</requestId>
            <vpnConnection>
            <vpnConnectionId>vpn-0abcdef1234567890</vpnConnectionId>
            <state>pending</state>
            <customerGatewayId>cgw-0123456789abcdef0</customerGatewayId>
            <type>ipsec.1</type>
            <category>VPN</category>
            <options>
            <staticRoutesOnly>false</staticRoutesOnly>
            </options>
            <vgwTelemetry/>
            <routes/>
            </vpnConnection>
            </CreateVpnConnectionResponse>
```

**Einzelheiten zur Antwort**

Die API-Antwort enthält die folgenden wichtigen Informationen:
+ **vpnConnectionId**- Die eindeutige Kennung für Ihre VPN-Verbindung (z. B.`vpn-0abcdef1234567890`), mit der Sie sie an Cloud WAN anhängen
+ **state** — Anfänglich „ausstehend“, während AWS die VPN-Tunnel bereitstellt, und wechselt dann zu „verfügbar“, wenn sie zum Anhängen bereit sind
+ **Kategorie** — Zeigt „VPN“ an, was darauf hinweist, dass es sich um eine unabhängige VPN-Verbindung handelt, die für die Cloud-WAN-Integration geeignet ist
+ **staticRoutesOnly**- Auf „false“ setzen, um BGP-Routing zu aktivieren, das für Cloud-WAN-VPN-Anhänge erforderlich ist

Sobald die VPN-Verbindung den Status „verfügbar“ erreicht hat, können Sie sie mithilfe der Network `CreateSiteToSiteVpnAttachment` Manager-API oder über die AWS-Konsole mit Ihrem globalen Cloud WAN-Netzwerk verbinden.