View a markdown version of this page

Einen AWS Site-to-Site VPN Konzentrator erstellen - AWS Site-to-Site VPN

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Einen AWS Site-to-Site VPN Konzentrator erstellen

Erstellen Sie einen Concentrator entweder mit der Amazon VPC-Konsole APIs, dem oder dem. AWS CLI Bevor Sie einen Concentrator erstellen, müssen Sie zunächst ein Transit-Gateway erstellt haben, das Sie dem Concentrator zuordnen können. Weitere Informationen zum Erstellen von Transit-Gateways finden Sie unter Erstellen eines Transit-Gateways im Amazon VPC AWS Transit Gateway-Handbuch.

Erstellen Sie mithilfe der Site-to-Site Konsole einen VPN-Konzentrator

Gehen Sie folgendermaßen vor, um mithilfe der AWS Management Console einen Site-to-Site VPN-Konzentrator zu erstellen:

So erstellen Sie einen Site-to-Site VPN-Konzentrator mithilfe der Konsole
  1. Öffnen Sie die Amazon-VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich Site-to-Site VPN Concentrators aus.

  3. Wählen Sie Create Site-to-Site VPN Concentrator aus.

  4. (Optional) Geben Sie als Namenstag einen Namen für Ihren Site-to-Site VPN Concentrator ein.

  5. Wählen Sie für Transit-Gateway ein vorhandenes Transit-Gateway aus.

  6. (Optional) Fügen Sie Tags hinzu, um Ihren Site-to-Site VPN Concentrator zu identifizieren und zu organisieren.

    1. Wählen Sie Neues Tag hinzufügen aus.

    2. Geben Sie unter Schlüssel einen Tag-Schlüssel ein (z. B.Name).

    3. Geben Sie unter Wert einen Tag-Wert ein (z. B.Production-VPN-Concentrator).

    4. Wiederholen Sie die vorherigen Schritte, um bei Bedarf weitere Tags hinzuzufügen.

  7. Wählen Sie Create Site-to-Site VPN Concentrator aus.

Nach der Erstellung befindet sich der Site-to-Site VPN-Konzentrator in einem pending Zustand, in dem er bereitgestellt wird. Sobald der Vorgang abgeschlossen ist, wechselt der Status zu available und Sie können mit der Erstellung von VPN-Verbindungen beginnen, die den Site-to-Site VPN Concentrator verwenden.

Erstellen Sie einen Site-to-Site VPN-Konzentrator mit der CLI

Bevor Sie einen Site-to-Site VPN-Konzentrator mit der CLI erstellen, stellen Sie sicher, dass Sie über Folgendes verfügen:

  • Ein vorhandenes Transit Gateway in Ihrem AWS Konto

  • Entsprechende IAM-Berechtigungen zum Erstellen von Site-to-Site VPN-Konzentratoren

  • Die ID des Transit Gateway, an das Sie den Concentrator anschließen möchten

Im folgenden Beispiel wird ein Site-to-Site VPN-Konzentrator für das angegebene Transit-Gateway erstellt:

aws ec2 create-vpn-concentrator --transit-gateway-id tgw-123456789

Das Folgende zeigt eine erfolgreiche Antwort:

{ "VpnConcentrator": { "VpnConcentratorId": "vcn-0123456789abcdef0", "State": "pending", "TransitGatewayId": "tgw-123456789", "CreationTime": "2025-09-29T17:26:31.000Z", "Tags": [] } }

Erstellen Sie mithilfe der API einen Site-to-Site VPN-Konzentrator

Sie können mithilfe der API einen Site-to-Site VPN-Konzentrator erstellen. CreateVpnConcentrators

Die API akzeptiert die folgenden Schlüsselparameter:

TransitGatewayId

Die ID des Transit Gateway, an das der Site-to-Site VPN Concentrator angeschlossen werden soll.

TagSpecification

Tags, die dem Site-to-Site VPN Concentrator für die Ressourcenorganisation und Abrechnung zugewiesen werden sollen.

Das folgende Beispiel zeigt, wie ein Site-to-Site VPN-Konzentrator erstellt wird, der an ein Transit Gateway angeschlossen ist:

POST / HTTP/1.1 Host: ec2.us-east-1.amazonaws.com Content-Type: application/x-www-form-urlencoded Authorization: AWS4-HMAC-SHA256 Credential=... Action=CreateVpnConcentrator &Version=2016-11-15 &TransitGatewayId=tgw-0123456789abcdef0 &TagSpecification.1.ResourceType=vpn-concentrator &TagSpecification.1.Tag.1.Key=Name &TagSpecification.1.Tag.1.Value=MyVpnConcentrator

Nach erfolgreicher Erstellung gibt die API Details zum neu erstellten Site-to-Site VPN Concentrator zurück:

<?xml version="1.0" encoding="UTF-8"?> <CreateVpnConcentratorResponse xmlns="http://ec2.amazonaws.com/doc/2016-11-15/"> <requestId>12345678-1234-1234-1234-123456789012</requestId> <vpnConcentrator> <vpnConcentratorId>vcn-0123456789abcdef0</vpnConcentratorId> <state>pending</state> <transitGatewayId>tgw-0123456789abcdef0</transitGatewayId> <creationTime>2024-01-15T10:30:00.000Z</creationTime> <tagSet> <item> <key>Name</key> <value>MyVpnConcentrator</value> </item> </tagSet> </vpnConcentrator> </CreateVpnConcentratorResponse>