我想访问 AWS Site-to-Site VPN 示例配置文件。我该如何操作?
简短描述
要下载 Site-to-Site VPN 示例配置文件,请使用 Download Configuration 实用工具。
有两种方法可以访问 Download Configuration 实用工具:
有关可用的示例配置文件的列表,请参阅示例配置文件。
**重要提示:**要使用 Download Configuration 实用工具,需要以下 AWS Identity and Access Management (IAM) 权限:
- ec2:GetVpnConnectionDeviceTypes
- ec2:GetVpnConnectionDeviceSampleConfiguration
如果您的 IAM 策略有 EC2 通配符 (*),则无需手动添加这些权限。
解决方法
从 Amazon VPC 控制台访问 Download Configuration 实用工具
1. 打开 Amazon VPC 控制台。
2. 在左侧导航窗格中的 VIRTUAL PRIVATE NETWORK (VPN)(虚拟专用网络 (VPN))下,选择 Site-to-Site VPN Connections(Site-to-Site VPN 连接)。
3. 选择您的 VPN 连接的名称。
4. 选择 Download Configuration(下载配置)。
5. 对于 Vendor(供应商),选择您的客户网关设备供应商。
–或–
如果您的供应商未列出,请选择 Generic(通用)。
6. 对于 Platform(平台)和 Software(软件),请选择适用于您的使用案例的值。
7. 对于 IKE Version(IKE 版本),请选择适用于您的使用案例的协议版本。
8. 选择 Download(下载)。示例配置文件将下载到您的电脑。
从 AWS CLI 访问 Download Configuration 实用工具
**注意:**如果在运行 AWS CLI 命令时遇到错误,请确保您使用的是最新版本的 AWS CLI。
1. 通过运行以下 get-vpn-connection-device-types 命令,列出所有可用的设备配置示例文件并获取设备的 VpnConnectionDeviceTypeId:
重要提示:将 <aws-region> 替换为您的 AWS 区域。
aws ec2 get-vpn-connection-device-types --region <aws-region>
示例命令输出:
.
...
....
},
{
"VpnConnectionDeviceTypeId": "7125681a",
"Vendor": "Fortinet",
"Platform": "Fortigate 40+ Series",
"Software": "FortiOS 6.4.4+ (GUI)"
},
{
"VpnConnectionDeviceTypeId": "9005b6c1",
"Vendor": "Generic",
"Platform": "Generic",
"Software": "Vendor Agnostic"
},
{
"VpnConnectionDeviceTypeId": "670add1b",
"Vendor": "H3C",
"Platform": "MSR800",
"Software": "Version 5.20"
},
{
....
..
.
2. 通过运行以下 get-vpn-connection-device-sample-configuration 命令返回您所需的示例配置文件:
aws ec2 get-vpn-connection-device-sample-configuration --vpn-connection-id <vpn-id> --vpn-connection-device-type-id <device-type-id> --internet-key-exchange-version <ike-version> --region <aws-region> --output text
重要提示:将 --vpn-connection-id 替换为您的 VPN 连接 ID。
将 --internet-key-exchange-version 替换为您的互联网密钥交换版本。
将 --vpn-connection-device-type-id 替换为来自之前命令输出的Vendor:Platform:Software版本。
相关信息
如果我找不到供应商的设备设定 VPN 配置文件怎么办?