我想要存取 AWS Site-to-Site VPN 範例組態檔。該如何進行?
簡短描述
若要下載 Site-to-Site VPN 範例組態檔,請使用下載組態公用程式。
存取「下載組態」公用程式的方式有兩種:
如需可用範例組態檔案的清單,請參閱範例組態檔。
**重要事項:**若要使用下載組態公用程式,需有下列 AWS Identity and Access Management (IAM) 許可:
- ec2:GetVpnConnectionDeviceTypes
- ec2:GetVpnConnectionDeviceSampleConfiguration
如果您的 IAM 政策有 EC2 萬用字元 (*),則不需要手動新增這些許可。
解決方案
從 Amazon VPC 主控台存取下載組態公用程式
1. 開啟 Amazon VPC 主控台。
2. 在左導覽窗格中的虛擬私有網路 (VPN) 底下,選擇 Site-to-Site VPN 連接。
3. 選擇 VPN 連接的名稱。
4. 選擇下載組態。
5. 在廠商中,選取您的「客戶閘道」裝置廠商。
-或-
如果您的廠商未列出,請選取一般。
6. 在平台和軟體中,選取您的使用情況適用的值。
7. 在 IKE 版本中,選取您的使用情況適用的通訊協定版本。
8. 選擇下載。範例組態檔會下載到您的電腦。
從 AWS CLI 存取下載組態公用程式
注意:如果您在執行 AWS CLI 命令時收到錯誤,請確保您使用的是最新版 AWS CLI。
1. 列出所有可用的裝置組態範例檔,並執行下列 get-vpn-connection-device-types 命令以取得裝置的 VpnConnectionDeviceTypeId:
重要事項:將 <aws-region> 換成您的 AWS 區域。
aws ec2 get-vpn-connection-device-types --region <aws-region>
範例命令輸出:
.
...
....
},
{
"VpnConnectionDeviceTypeId": "7125681a",
"Vendor": "Fortinet",
"Platform": "Fortigate 40+ Series",
"Software": "FortiOS 6.4.4+ (GUI)"
},
{
"VpnConnectionDeviceTypeId": "9005b6c1",
"Vendor": "Generic",
"Platform": "Generic",
"Software": "Vendor Agnostic"
},
{
"VpnConnectionDeviceTypeId": "670add1b",
"Vendor": "H3C",
"Platform": "MSR800",
"Software": "Version 5.20"
},
{
....
..
.
2. 執行下列 get-vpn-connection-device-sample-configuration 命令以傳回您想要的範例組態檔案:
aws ec2 get-vpn-connection-device-sample-configuration --vpn-connection-id <vpn-id> --vpn-connection-device-type-id <device-type-id> --internet-key-exchange-version <ike-version> --region <aws-region> --output text
重要事項:將 --vpn-connection-id 換成您的 VPN 連接 ID。
將 --internet-key-exchange-version 換成您的網際網路金鑰交換版本。
將上一個命令輸出中的 --vpn-connection-device-type-id 換成 Vendor:Platform:Software 版本。
相關資訊
如果找不到廠商的裝置特定 VPN 組態檔案,我該怎麼辦?