本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用 CLI 或 API 建立 AWS Site-to-Site VPN Cloud WAN 連線
<a name="create-cwan-vpn-attachment"></a>

您可以依照下列程序，在內部部署和 AWS Cloud WAN 之間建立Site-to-Site VPN 連線。如需詳細資訊，請參閱《[AWS Cloud WAN 使用者指南》中的 Cloud WAN 中的Site-to-site VPN 連接](https://docs.aws.amazon.com/network-manager/latest/cloudwan/cloudwan-s2s-vpn-attachment.html)。 *AWS *

## 使用 CLI 建立與 Cloud WAN 的 VPN 連線
<a name="cwan-vpn-cli-examples"></a>

使用 [create-vpn-connection](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ec2/create-vpn-connection.html) 命令來建立稍後會連接到 Cloud WAN 全域網路的 VPN 連線。這會建立未連接的 VPN 連線，之後可以透過 Network Manager 主控台或 API 與 Cloud WAN 建立關聯。

**先決條件**

建立 Cloud WAN VPN 連線之前，請確定您有下列項目：
+ `customer-gateway-id` - 代表您內部部署 VPN 裝置的現有客戶閘道資源 (`cgw-xxxxxxxxx`)。
+ **Cloud WAN 全球網路** - 必須使用適當的網路區段建立和設定 Cloud WAN 全球網路。
+ **BGP 組態** - Cloud WAN VPN 連線需要 BGP 路由；不支援靜態路由。您必須在選項參數`StaticRoutesOnly=false`中設定

此命令會建立 VPN 連線，而不指定目標閘道。連線將處於未連接狀態，稍後可以透過 Network Manager 主控台或 API 與您的 Cloud WAN 全域網路建立關聯。`StaticRoutesOnly=false` 選項會啟用 BGP 路由，這是 Cloud WAN VPN 連接的必要項目，因為不支援靜態路由。

下列範例會建立 Cloud WAN 的未連接 VPN 連接：

```
aws ec2 create-vpn-connection \
            --type ipsec.1 \
            --customer-gateway-id cgw-0123456789abcdef0 \
            --options StaticRoutesOnly=false
```

回應會傳回下列項目：

```
{
            "VpnConnection": {
            "VpnConnectionId": "vpn-0abcdef1234567890",
            "State": "pending",
            "CustomerGatewayId": "cgw-0123456789abcdef0",
            "Type": "ipsec.1",
            "Category": "VPN",
            "Routes": [],
            "Options": {
            "StaticRoutesOnly": false
            }
            }
            }
```

建立 VPN 連接後，您可以使用 Network Manager 主控台或 `create-site-to-site-vpn-attachment` API 呼叫將其連接到 Cloud WAN 全域網路。

## 使用 API 建立 VPN Cloud WAN 連線
<a name="cwan-vpn-api-examples"></a>

您可以使用 EC2 API 為 Cloud WAN 整合建立 VPN 連線。這涉及進行 `CreateVpnConnection` API 呼叫來建立未連接的 VPN 連接，然後可以與您的 Cloud WAN 全域網路建立關聯。

API 請求會在不指定目標閘道的情況下建立 VPN 連線，使其處於準備好進行 Cloud WAN 整合的未連接狀態。連線使用 BGP 路由，這是 Cloud WAN VPN 連接所需的路由。

下列範例顯示建立 Cloud WAN VPN 連線的 HTTP 請求：

```
POST / HTTP/1.1
            Host: ec2.us-east-1.amazonaws.com
            Content-Type: application/x-www-form-urlencoded
            Authorization: AWS4-HMAC-SHA256 Credential=...

            Action=CreateVpnConnection
            &Type=ipsec.1
            &CustomerGatewayId=cgw-0123456789abcdef0
            &Options.StaticRoutesOnly=false
            &Version=2016-11-15
```

API 會傳回成功回應，其中包含 VPN 連線詳細資訊。當 AWS 佈建 VPN 通道時，連線一開始會處於 `pending` 狀態，此時狀態會變更為 `available`。

```
<?xml version="1.0" encoding="UTF-8"?>
            <CreateVpnConnectionResponse xmlns="http://ec2.amazonaws.com/doc/2016-11-15/">
            <requestId>12345678-1234-1234-1234-123456789012</requestId>
            <vpnConnection>
            <vpnConnectionId>vpn-0abcdef1234567890</vpnConnectionId>
            <state>pending</state>
            <customerGatewayId>cgw-0123456789abcdef0</customerGatewayId>
            <type>ipsec.1</type>
            <category>VPN</category>
            <options>
            <staticRoutesOnly>false</staticRoutesOnly>
            </options>
            <vgwTelemetry/>
            <routes/>
            </vpnConnection>
            </CreateVpnConnectionResponse>
```

**回應詳細資訊**

API 回應提供下列金鑰資訊：
+ **vpnConnectionId** - 用於將其連接到 Cloud WAN 的 VPN 連接的唯一識別符 （例如 `vpn-0abcdef1234567890`)
+ **狀態** - 當 AWS 佈建 VPN 通道時，一開始「待定」，然後在準備好連接時轉換為「可用」
+ **類別** - 顯示「VPN」，指出這是適用於 Cloud WAN 整合的未連接 VPN 連接
+ **staticRoutesOnly** - 設定為「false」以啟用 BGP 路由，這是 Cloud WAN VPN 連接所需的路由

一旦 VPN 連線達到「可用」狀態，您就可以使用 Network Manager `CreateSiteToSiteVpnAttachment` API 或透過 AWS 主控台將其連接至 Cloud WAN 全域網路。