使用 AWS re:Post 即表示您同意 AWS re:Post 使用條款

如何下載 AWS Site-to-Site VPN 範例組態檔?

2 分的閱讀內容
0

我想要存取 AWS Site-to-Site VPN 範例組態檔。該如何進行?

簡短描述

若要下載 Site-to-Site VPN 範例組態檔,請使用下載組態公用程式

存取「下載組態」公用程式的方式有兩種:

如需可用範例組態檔案的清單,請參閱範例組態檔。 

**重要事項:**若要使用下載組態公用程式,需有下列 AWS Identity and Access Management (IAM) 許可:

  • ec2:GetVpnConnectionDeviceTypes
  • ec2:GetVpnConnectionDeviceSampleConfiguration

如果您的 IAM 政策有 EC2 萬用字元 (*),則不需要手動新增這些許可。 

解決方案

從 Amazon VPC 主控台存取下載組態公用程式

1.    開啟 Amazon VPC 主控台

2.    在左導覽窗格中的虛擬私有網路 (VPN) 底下,選擇 Site-to-Site VPN 連接

3.    選擇 VPN 連接的名稱。

4.    選擇下載組態

5.    在廠商中,選取您的「客戶閘道」裝置廠商。   
-或-
如果您的廠商未列出,請選取一般。 

6.    在平台軟體中,選取您的使用情況適用的值。 

7.    在 IKE 版本中,選取您的使用情況適用的通訊協定版本。

8.    選擇下載。範例組態檔會下載到您的電腦。

從 AWS CLI 存取下載組態公用程式

注意:如果您在執行 AWS CLI 命令時收到錯誤,請確保您使用的是最新版 AWS CLI

1.    列出所有可用的裝置組態範例檔,並執行下列 get-vpn-connection-device-types 命令以取得裝置的 VpnConnectionDeviceTypeId: 

重要事項:將 <aws-region> 換成您的 AWS 區域。 

aws ec2 get-vpn-connection-device-types --region <aws-region>

範例命令輸出:

.
...
....        
        },
        {
            "VpnConnectionDeviceTypeId": "7125681a",
            "Vendor": "Fortinet",
           
        "Platform": "Fortigate 40+ Series",
            "Software": "FortiOS 6.4.4+ (GUI)"
        },
        {
           
        "VpnConnectionDeviceTypeId": "9005b6c1",
            "Vendor": "Generic",
            "Platform": "Generic",
           
        "Software": "Vendor Agnostic"
        },
        {
            "VpnConnectionDeviceTypeId": "670add1b",
           
        "Vendor": "H3C",
            "Platform": "MSR800",
            "Software": "Version 5.20"
       
        },
        {
....
..
.

2.    執行下列 get-vpn-connection-device-sample-configuration 命令以傳回您想要的範例組態檔案:

aws ec2 get-vpn-connection-device-sample-configuration --vpn-connection-id <vpn-id> --vpn-connection-device-type-id <device-type-id> --internet-key-exchange-version <ike-version> --region <aws-region> --output text

重要事項:將 --vpn-connection-id 換成您的 VPN 連接 ID。
--internet-key-exchange-version 換成您的網際網路金鑰交換版本。
將上一個命令輸出中的 --vpn-connection-device-type-id 換成 Vendor:Platform:Software 版本。


相關資訊

如果找不到廠商的裝置特定 VPN 組態檔案,我該怎麼辦?

AWS 官方
AWS 官方已更新 2 年前