View a markdown version of this page

CLI 또는 API를 사용하여 AWS Site-to-Site VPN Cloud WAN 연결 생성 - AWS Site-to-Site VPN
CLI를 사용하여 Cloud WAN에 대한 VPN 연결 생성API를 사용하여 VPN Cloud WAN 연결 생성

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

CLI 또는 API를 사용하여 AWS Site-to-Site VPN Cloud WAN 연결 생성

아래 절차에 따라 온프레미스와 AWS Cloud WAN 간에 Site-to-Site VPN 연결을 생성할 수 있습니다. 자세한 내용은 AWS Cloud WAN 사용 설명서의 Cloud WAN의 Site-to-site VPN 연결을 참조하세요. AWS

CLI를 사용하여 Cloud WAN에 대한 VPN 연결 생성

create-vpn-connection 명령을 사용하여 나중에 Cloud WAN 글로벌 네트워크에 연결할 VPN 연결을 생성합니다. 이렇게 하면 연결되지 않은 VPN 연결이 생성되어 나중에 Network Manager 콘솔 또는 API를 통해 Cloud WAN과 연결할 수 있습니다.

사전 조건

Cloud WAN VPN 연결을 생성하기 전에 다음이 있는지 확인합니다.

  • customer-gateway-id - 온프레미스 VPN 디바이스를 나타내는 기존 고객 게이트웨이 리소스(cgw-xxxxxxxxx)입니다.

  • Cloud WAN 글로벌 네트워크 - Cloud WAN 글로벌 네트워크를 생성하고 적절한 네트워크 세그먼트로 구성해야 합니다.

  • BGP 구성 - 클라우드 WAN VPN 연결에는 BGP 라우팅이 필요하며 정적 라우팅은 지원되지 않습니다. 옵션 파라미터StaticRoutesOnly=false에서를 설정해야 합니다.

이 명령은 대상 게이트웨이를 지정하지 않고 VPN 연결을 생성합니다. 연결은 연결되지 않은 상태이며 나중에 Network Manager 콘솔 또는 API를 통해 Cloud WAN 글로벌 네트워크에 연결할 수 있습니다. StaticRoutesOnly=false 옵션은 정적 라우팅이 지원되지 않으므로 Cloud WAN VPN 연결에 필수인 BGP 라우팅을 활성화합니다.

다음 예시에서는 Cloud WAN에 연결되지 않은 VPN 연결을 생성합니다.

aws ec2 create-vpn-connection \
            --type ipsec.1 \
            --customer-gateway-id cgw-0123456789abcdef0 \
            --options StaticRoutesOnly=false

응답은 다음을 반환합니다.

{
            "VpnConnection": {
            "VpnConnectionId": "vpn-0abcdef1234567890",
            "State": "pending",
            "CustomerGatewayId": "cgw-0123456789abcdef0",
            "Type": "ipsec.1",
            "Category": "VPN",
            "Routes": [],
            "Options": {
            "StaticRoutesOnly": false
            }
            }
            }

VPN 연결을 생성한 후 Network Manager 콘솔 또는 create-site-to-site-vpn-attachment API 호출을 사용하여 Cloud WAN 글로벌 네트워크에 연결할 수 있습니다.

API를 사용하여 VPN Cloud WAN 연결 생성

EC2 API를 사용하여 Cloud WAN 통합을 위한 VPN 연결을 생성할 수 있습니다. 여기에는 연결되지 않은 VPN 연결을 생성하는 CreateVpnConnection API 호출이 포함되며, 연결되지 않은 VPN 연결은 Cloud WAN 글로벌 네트워크와 연결할 수 있습니다.

API 요청은 대상 게이트웨이를 지정하지 않고 VPN 연결을 생성하여 Cloud WAN 통합 준비가 된 연결되지 않은 상태로 둡니다. 연결은 Cloud WAN VPN 연결에 필요한 BGP 라우팅을 사용합니다.

다음 예제에서는 Cloud WAN VPN 연결을 생성하기 위한 HTTP 요청을 보여줍니다.

POST / HTTP/1.1
            Host: ec2.us-east-1.amazonaws.com
            Content-Type: application/x-www-form-urlencoded
            Authorization: AWS4-HMAC-SHA256 Credential=...

            Action=CreateVpnConnection
            &Type=ipsec.1
            &CustomerGatewayId=cgw-0123456789abcdef0
            &Options.StaticRoutesOnly=false
            &Version=2016-11-15

API는 VPN 연결 세부 정보가 포함된 성공적인 응답을 반환합니다. 처음에는가 VPN 터널을 AWS 프로비저닝하는 동안 연결이 pending 상태가 되고,이 상태에서 상태가 로 변경됩니다available.

<?xml version="1.0" encoding="UTF-8"?>
            <CreateVpnConnectionResponse xmlns="http://ec2.amazonaws.com/doc/2016-11-15/">
            <requestId>12345678-1234-1234-1234-123456789012</requestId>
            <vpnConnection>
            <vpnConnectionId>vpn-0abcdef1234567890</vpnConnectionId>
            <state>pending</state>
            <customerGatewayId>cgw-0123456789abcdef0</customerGatewayId>
            <type>ipsec.1</type>
            <category>VPN</category>
            <options>
            <staticRoutesOnly>false</staticRoutesOnly>
            </options>
            <vgwTelemetry/>
            <routes/>
            </vpnConnection>
            </CreateVpnConnectionResponse>

응답 세부 정보

API 응답은 다음과 같은 주요 정보를 제공합니다.

  • vpnConnectionId - Cloud WAN에 연결하는 데 사용할 VPN 연결의 고유 식별자(예: vpn-0abcdef1234567890)입니다.

  • 상태 - AWS가 VPN 터널을 프로비저닝하는 동안 처음에 "보류 중"인 다음 연결할 준비가 되면 "사용 가능"으로 전환됩니다.

  • category - Cloud WAN 통합에 적합한 연결되지 않은 VPN 연결임을 나타내는 "VPN"을 표시합니다.

  • staticRoutesOnly - "false"로 설정하여 Cloud WAN VPN 연결에 필요한 BGP 라우팅을 활성화합니다.

VPN 연결이 "사용 가능" 상태에 도달하면 Network Manager CreateSiteToSiteVpnAttachment API를 사용하거나 AWS 콘솔을 통해 Cloud WAN 글로벌 네트워크에 연결할 수 있습니다.