As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Crie uma conexão AWS Site-to-Site VPN Cloud WAN usando a CLI ou a API
<a name="create-cwan-vpn-attachment"></a>

Você pode criar uma conexão Site-to-Site VPN entre sua WAN local e a AWS Cloud WAN seguindo o procedimento abaixo. Para obter mais informações, consulte [Anexos de Site-to-site VPN na AWS Cloud WAN no Guia](https://docs.aws.amazon.com/network-manager/latest/cloudwan/cloudwan-s2s-vpn-attachment.html) do *usuário da AWS Cloud WAN*.

## Crie uma conexão VPN com o Cloud WAN usando a CLI
<a name="cwan-vpn-cli-examples"></a>

Use o [create-vpn-connection](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ec2/create-vpn-connection.html)comando para criar uma conexão VPN que será posteriormente conectada a uma rede global Cloud WAN. Isso cria uma conexão VPN não conectada que pode ser posteriormente associada ao Cloud WAN por meio do console ou da API do Network Manager.

**Pré-requisitos**

Antes de criar uma conexão VPN Cloud WAN, verifique se você tem o seguinte:
+ `customer-gateway-id`- Um recurso de gateway do cliente existente (`cgw-xxxxxxxxx`) que representa seu dispositivo VPN local.
+ **Rede global de WAN** em nuvem - Uma rede global de WAN em nuvem deve ser criada e configurada com segmentos de rede apropriados.
+ **Configuração BGP - As** conexões VPN Cloud WAN exigem roteamento BGP; o roteamento estático não é suportado. Você deve definir `StaticRoutesOnly=false` no parâmetro options

Esse comando cria uma conexão VPN sem especificar um gateway de destino. A conexão estará em um estado independente e poderá ser associada posteriormente à sua rede global Cloud WAN por meio do console ou da API do Network Manager. A `StaticRoutesOnly=false` opção ativa o roteamento BGP, que é obrigatório para anexos do Cloud WAN VPN, pois o roteamento estático não é suportado.

O exemplo a seguir cria uma conexão VPN não conectada para o Cloud WAN:

```
aws ec2 create-vpn-connection \
            --type ipsec.1 \
            --customer-gateway-id cgw-0123456789abcdef0 \
            --options StaticRoutesOnly=false
```

A resposta retorna o seguinte:

```
{
            "VpnConnection": {
            "VpnConnectionId": "vpn-0abcdef1234567890",
            "State": "pending",
            "CustomerGatewayId": "cgw-0123456789abcdef0",
            "Type": "ipsec.1",
            "Category": "VPN",
            "Routes": [],
            "Options": {
            "StaticRoutesOnly": false
            }
            }
            }
```

Depois de criar a conexão VPN, você pode conectá-la à sua rede global Cloud WAN usando o console do Network Manager ou a chamada de `create-site-to-site-vpn-attachment` API.

## Crie uma conexão VPN Cloud WAN usando a API
<a name="cwan-vpn-api-examples"></a>

Você pode usar a API EC2 para criar uma conexão VPN para integração com o Cloud WAN. Isso envolve fazer uma chamada de `CreateVpnConnection` API que cria uma conexão VPN não conectada, que pode então ser associada à sua rede global Cloud WAN.

A solicitação da API cria uma conexão VPN sem especificar um gateway de destino, deixando-a em um estado independente, pronto para a integração com a Cloud WAN. A conexão usa o roteamento BGP, que é necessário para anexos do Cloud WAN VPN.

O exemplo a seguir mostra a solicitação HTTP para criar uma conexão Cloud WAN VPN:

```
POST / HTTP/1.1
            Host: ec2.us-east-1.amazonaws.com
            Content-Type: application/x-www-form-urlencoded
            Authorization: AWS4-HMAC-SHA256 Credential=...

            Action=CreateVpnConnection
            &Type=ipsec.1
            &CustomerGatewayId=cgw-0123456789abcdef0
            &Options.StaticRoutesOnly=false
            &Version=2016-11-15
```

A API retorna uma resposta bem-sucedida contendo os detalhes da conexão VPN. Inicialmente, a conexão estará em um `pending` estado enquanto AWS provisiona os túneis VPN, momento em que o status mudará para. `available`

```
<?xml version="1.0" encoding="UTF-8"?>
            <CreateVpnConnectionResponse xmlns="http://ec2.amazonaws.com/doc/2016-11-15/">
            <requestId>12345678-1234-1234-1234-123456789012</requestId>
            <vpnConnection>
            <vpnConnectionId>vpn-0abcdef1234567890</vpnConnectionId>
            <state>pending</state>
            <customerGatewayId>cgw-0123456789abcdef0</customerGatewayId>
            <type>ipsec.1</type>
            <category>VPN</category>
            <options>
            <staticRoutesOnly>false</staticRoutesOnly>
            </options>
            <vgwTelemetry/>
            <routes/>
            </vpnConnection>
            </CreateVpnConnectionResponse>
```

**Detalhes da resposta**

A resposta da API fornece as seguintes informações principais:
+ **vpnConnectionId**- O identificador exclusivo da sua conexão VPN (por exemplo,`vpn-0abcdef1234567890`) que você usará para anexá-la à Cloud WAN
+ **estado** — Inicialmente “pendente”, enquanto a AWS provisiona os túneis VPN e, em seguida, muda para “disponível” quando estiver pronta para ser anexada
+ **categoria** - Mostra “VPN” indicando que esta é uma conexão VPN não conectada adequada para integração de Cloud WAN
+ **staticRoutesOnly**- Defina como “false” para ativar o roteamento BGP, que é necessário para anexos do Cloud WAN VPN

Quando a conexão VPN atingir o estado “disponível”, você poderá conectá-la à sua rede global Cloud WAN usando a `CreateSiteToSiteVpnAttachment` API do Network Manager ou por meio do console da AWS.