Buat koneksi AWS Site-to-Site VPN Cloud WAN menggunakan CLI atau API - AWS Site-to-Site VPN
Buat koneksi VPN ke Cloud WAN menggunakan CLIBuat koneksi VPN Cloud WAN menggunakan API

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Buat koneksi AWS Site-to-Site VPN Cloud WAN menggunakan CLI atau API

Anda dapat membuat koneksi Site-to-Site VPN antara lokal dan AWS Cloud WAN mengikuti prosedur di bawah ini. Untuk informasi selengkapnya, lihat lampiran Site-to-site VPN di AWS Cloud WAN di Panduan Pengguna AWS Cloud WAN.

Buat koneksi VPN ke Cloud WAN menggunakan CLI

Gunakan create-vpn-connectionperintah untuk membuat koneksi VPN yang nantinya akan dilampirkan ke jaringan global Cloud WAN. Ini menciptakan koneksi VPN yang tidak terhubung yang selanjutnya dapat dikaitkan dengan Cloud WAN melalui konsol Network Manager atau API.

Prasyarat

Sebelum membuat koneksi Cloud WAN VPN, pastikan Anda memiliki yang berikut:

  • customer-gateway-id- Sumber daya gateway pelanggan yang ada (cgw-xxxxxxxxx) yang mewakili perangkat VPN lokal Anda.

  • Cloud WAN Global Network - Jaringan global Cloud WAN harus dibuat dan dikonfigurasi dengan segmen jaringan yang sesuai.

  • Konfigurasi BGP - Koneksi Cloud WAN VPN memerlukan perutean BGP; perutean statis tidak didukung. Anda harus mengatur StaticRoutesOnly=false parameter opsi

Perintah ini membuat koneksi VPN tanpa menentukan gateway target. Koneksi akan berada dalam keadaan tidak terhubung dan nantinya dapat dikaitkan dengan jaringan global Cloud WAN Anda melalui konsol Network Manager atau API. StaticRoutesOnly=falseOpsi ini memungkinkan perutean BGP, yang wajib untuk lampiran Cloud WAN VPN karena perutean statis tidak didukung.

Contoh berikut membuat koneksi VPN yang tidak terpasang untuk Cloud WAN:

aws ec2 create-vpn-connection \
            --type ipsec.1 \
            --customer-gateway-id cgw-0123456789abcdef0 \
            --options StaticRoutesOnly=false

Respons mengembalikan yang berikut:

{
            "VpnConnection": {
            "VpnConnectionId": "vpn-0abcdef1234567890",
            "State": "pending",
            "CustomerGatewayId": "cgw-0123456789abcdef0",
            "Type": "ipsec.1",
            "Category": "VPN",
            "Routes": [],
            "Options": {
            "StaticRoutesOnly": false
            }
            }
            }

Setelah membuat koneksi VPN, Anda dapat melampirkannya ke jaringan global Cloud WAN Anda menggunakan konsol Network Manager atau panggilan create-site-to-site-vpn-attachment API.

Buat koneksi VPN Cloud WAN menggunakan API

Anda dapat menggunakan EC2 API untuk membuat koneksi VPN untuk integrasi Cloud WAN. Ini melibatkan membuat panggilan CreateVpnConnection API yang menciptakan koneksi VPN yang tidak terhubung, yang kemudian dapat dikaitkan dengan jaringan global Cloud WAN Anda.

Permintaan API membuat koneksi VPN tanpa menentukan gateway target, membiarkannya dalam keadaan tidak terhubung yang siap untuk integrasi Cloud WAN. Koneksi menggunakan perutean BGP, yang diperlukan untuk lampiran Cloud WAN VPN.

Contoh berikut menunjukkan permintaan HTTP untuk membuat koneksi Cloud WAN VPN:

POST / HTTP/1.1
            Host: ec2.us-east-1.amazonaws.com
            Content-Type: application/x-www-form-urlencoded
            Authorization: AWS4-HMAC-SHA256 Credential=...

            Action=CreateVpnConnection
            &Type=ipsec.1
            &CustomerGatewayId=cgw-0123456789abcdef0
            &Options.StaticRoutesOnly=false
            &Version=2016-11-15

API mengembalikan respons yang berhasil yang berisi detail koneksi VPN. Koneksi akan berada dalam pending keadaan awalnya sementara AWS menyediakan terowongan VPN, di mana saat status berubah menjadiavailable.

<?xml version="1.0" encoding="UTF-8"?>
            <CreateVpnConnectionResponse xmlns="http://ec2.amazonaws.com/doc/2016-11-15/">
            <requestId>12345678-1234-1234-1234-123456789012</requestId>
            <vpnConnection>
            <vpnConnectionId>vpn-0abcdef1234567890</vpnConnectionId>
            <state>pending</state>
            <customerGatewayId>cgw-0123456789abcdef0</customerGatewayId>
            <type>ipsec.1</type>
            <category>VPN</category>
            <options>
            <staticRoutesOnly>false</staticRoutesOnly>
            </options>
            <vgwTelemetry/>
            <routes/>
            </vpnConnection>
            </CreateVpnConnectionResponse>

Detail Respon

Respons API memberikan informasi kunci berikut:

  • vpnConnectionId- Pengenal unik untuk koneksi VPN Anda (mis.,vpn-0abcdef1234567890) yang akan Anda gunakan untuk melampirkannya ke Cloud WAN

  • state - Awalnya “tertunda” sementara AWS menyediakan terowongan VPN, lalu transisi ke “tersedia” saat siap untuk dilampirkan

  • kategori - Menampilkan “VPN” yang menunjukkan ini adalah koneksi VPN yang tidak terpasang yang cocok untuk integrasi Cloud WAN

  • staticRoutesOnly- Setel ke “false” untuk mengaktifkan perutean BGP, yang diperlukan untuk lampiran Cloud WAN VPN

Setelah koneksi VPN mencapai status “tersedia”, Anda dapat melampirkannya ke jaringan global Cloud WAN Anda menggunakan Network Manager CreateSiteToSiteVpnAttachment API atau melalui konsol AWS.