如何下载 AWS Site-to-Site VPN 示例配置文件?

2 分钟阅读
0

我想访问 AWS Site-to-Site VPN 示例配置文件。我该如何操作?

简短描述

要下载 Site-to-Site VPN 示例配置文件,请使用 Download Configuration 实用工具

有两种方法可以访问 Download Configuration 实用工具:

有关可用的示例配置文件的列表,请参阅示例配置文件。 

**重要提示:**要使用 Download Configuration 实用工具,需要以下 AWS Identity and Access Management (IAM) 权限:

  • ec2:GetVpnConnectionDeviceTypes
  • ec2:GetVpnConnectionDeviceSampleConfiguration

如果您的 IAM 策略有 EC2 通配符 (*),则无需手动添加这些权限。 

解决方法

从 Amazon VPC 控制台访问 Download Configuration 实用工具

1.    打开 Amazon VPC 控制台

2.    在左侧导航窗格中的 VIRTUAL PRIVATE NETWORK (VPN)(虚拟专用网络 (VPN))下,选择 Site-to-Site VPN Connections(Site-to-Site VPN 连接)。

3.    选择您的 VPN 连接的名称。

4.    选择 Download Configuration(下载配置)。

5.    对于 Vendor(供应商),选择您的客户网关设备供应商。   
–或–
如果您的供应商未列出,请选择 Generic(通用)。 

6.    对于 Platform(平台)和 Software(软件),请选择适用于您的使用案例的值。 

7.    对于 IKE Version(IKE 版本),请选择适用于您的使用案例的协议版本。

8.    选择 Download(下载)。示例配置文件将下载到您的电脑。

从 AWS CLI 访问 Download Configuration 实用工具

**注意:**如果在运行 AWS CLI 命令时遇到错误,请确保您使用的是最新版本的 AWS CLI

1.    通过运行以下 get-vpn-connection-device-types 命令,列出所有可用的设备配置示例文件并获取设备的 VpnConnectionDeviceTypeId: 

重要提示:将 <aws-region> 替换为您的 AWS 区域。 

aws ec2 get-vpn-connection-device-types --region <aws-region>

示例命令输出:

.
...
....        
        },
        {
            "VpnConnectionDeviceTypeId": "7125681a",
            "Vendor": "Fortinet",
           
        "Platform": "Fortigate 40+ Series",
            "Software": "FortiOS 6.4.4+ (GUI)"
        },
        {
           
        "VpnConnectionDeviceTypeId": "9005b6c1",
            "Vendor": "Generic",
            "Platform": "Generic",
           
        "Software": "Vendor Agnostic"
        },
        {
            "VpnConnectionDeviceTypeId": "670add1b",
           
        "Vendor": "H3C",
            "Platform": "MSR800",
            "Software": "Version 5.20"
       
        },
        {
....
..
.

2.    通过运行以下 get-vpn-connection-device-sample-configuration 命令返回您所需的示例配置文件:

aws ec2 get-vpn-connection-device-sample-configuration --vpn-connection-id <vpn-id> --vpn-connection-device-type-id <device-type-id> --internet-key-exchange-version <ike-version> --region <aws-region> --output text

重要提示:将 --vpn-connection-id 替换为您的 VPN 连接 ID。
--internet-key-exchange-version 替换为您的互联网密钥交换版本。
--vpn-connection-device-type-id 替换为来自之前命令输出的Vendor:Platform:Software版本。


相关信息

如果我找不到供应商的设备设定 VPN 配置文件怎么办?

AWS 官方
AWS 官方已更新 2 年前