使用 CLI 或 API 建立 AWS Site-to-Site VPN Cloud WAN 連線 - AWS Site-to-Site VPN
使用 CLI 建立與 Cloud WAN 的 VPN 連線使用 API 建立 VPN Cloud WAN 連線

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 CLI 或 API 建立 AWS Site-to-Site VPN Cloud WAN 連線

您可以依照下列程序,在內部部署和 AWS Cloud WAN 之間建立Site-to-Site VPN 連線。如需詳細資訊,請參閱《AWS Cloud WAN 使用者指南》中的 Cloud WAN 中的Site-to-site VPN 連接AWS

使用 CLI 建立與 Cloud WAN 的 VPN 連線

使用 create-vpn-connection 命令來建立稍後會連接到 Cloud WAN 全域網路的 VPN 連線。這會建立未連接的 VPN 連線,之後可以透過 Network Manager 主控台或 API 與 Cloud WAN 建立關聯。

先決條件

建立 Cloud WAN VPN 連線之前,請確定您有下列項目:

  • customer-gateway-id - 代表您內部部署 VPN 裝置的現有客戶閘道資源 (cgw-xxxxxxxxx)。

  • Cloud WAN 全球網路 - 必須使用適當的網路區段建立和設定 Cloud WAN 全球網路。

  • BGP 組態 - Cloud WAN VPN 連線需要 BGP 路由;不支援靜態路由。您必須在選項參數StaticRoutesOnly=false中設定

此命令會建立 VPN 連線,而不指定目標閘道。連線將處於未連接狀態,稍後可以透過 Network Manager 主控台或 API 與您的 Cloud WAN 全域網路建立關聯。StaticRoutesOnly=false 選項會啟用 BGP 路由,這是 Cloud WAN VPN 連接的必要項目,因為不支援靜態路由。

下列範例會建立 Cloud WAN 的未連接 VPN 連接:

aws ec2 create-vpn-connection \
            --type ipsec.1 \
            --customer-gateway-id cgw-0123456789abcdef0 \
            --options StaticRoutesOnly=false

回應會傳回下列項目:

{
            "VpnConnection": {
            "VpnConnectionId": "vpn-0abcdef1234567890",
            "State": "pending",
            "CustomerGatewayId": "cgw-0123456789abcdef0",
            "Type": "ipsec.1",
            "Category": "VPN",
            "Routes": [],
            "Options": {
            "StaticRoutesOnly": false
            }
            }
            }

建立 VPN 連接後,您可以使用 Network Manager 主控台或 create-site-to-site-vpn-attachment API 呼叫將其連接到 Cloud WAN 全域網路。

使用 API 建立 VPN Cloud WAN 連線

您可以使用 EC2 API 為 Cloud WAN 整合建立 VPN 連線。這涉及進行 CreateVpnConnection API 呼叫來建立未連接的 VPN 連接,然後可以與您的 Cloud WAN 全域網路建立關聯。

API 請求會在不指定目標閘道的情況下建立 VPN 連線,使其處於準備好進行 Cloud WAN 整合的未連接狀態。連線使用 BGP 路由,這是 Cloud WAN VPN 連接所需的路由。

下列範例顯示建立 Cloud WAN VPN 連線的 HTTP 請求:

POST / HTTP/1.1
            Host: ec2.us-east-1.amazonaws.com
            Content-Type: application/x-www-form-urlencoded
            Authorization: AWS4-HMAC-SHA256 Credential=...

            Action=CreateVpnConnection
            &Type=ipsec.1
            &CustomerGatewayId=cgw-0123456789abcdef0
            &Options.StaticRoutesOnly=false
            &Version=2016-11-15

API 會傳回成功回應,其中包含 VPN 連線詳細資訊。當 AWS 佈建 VPN 通道時,連線一開始會處於 pending 狀態,此時狀態會變更為 available

<?xml version="1.0" encoding="UTF-8"?>
            <CreateVpnConnectionResponse xmlns="http://ec2.amazonaws.com/doc/2016-11-15/">
            <requestId>12345678-1234-1234-1234-123456789012</requestId>
            <vpnConnection>
            <vpnConnectionId>vpn-0abcdef1234567890</vpnConnectionId>
            <state>pending</state>
            <customerGatewayId>cgw-0123456789abcdef0</customerGatewayId>
            <type>ipsec.1</type>
            <category>VPN</category>
            <options>
            <staticRoutesOnly>false</staticRoutesOnly>
            </options>
            <vgwTelemetry/>
            <routes/>
            </vpnConnection>
            </CreateVpnConnectionResponse>

回應詳細資訊

API 回應提供下列金鑰資訊:

  • vpnConnectionId - 用於將其連接到 Cloud WAN 的 VPN 連接的唯一識別符 (例如 vpn-0abcdef1234567890)

  • 狀態 - 當 AWS 佈建 VPN 通道時,一開始「待定」,然後在準備好連接時轉換為「可用」

  • 類別 - 顯示「VPN」,指出這是適用於 Cloud WAN 整合的未連接 VPN 連接

  • staticRoutesOnly - 設定為「false」以啟用 BGP 路由,這是 Cloud WAN VPN 連接所需的路由

一旦 VPN 連線達到「可用」狀態,您就可以使用 Network Manager CreateSiteToSiteVpnAttachment API 或透過 AWS 主控台將其連接至 Cloud WAN 全域網路。