Come posso scaricare i file di configurazione di esempio AWS Site-to-Site VPN?

Breve descrizione

Per scaricare i file di configurazione di esempio Site-to-Site VPN, utilizza l'utilità Download Configuration.

Esistono due modi per accedere all'utilità Download Configuration:

• la console Amazon Virtual Private Cloud (Amazon VPC)
• AWS Command Line Interface (AWS CLI)

Per un elenco dei file di configurazione di esempio disponibili, consulta File di configurazione di esempio. 

Importante: per utilizzare l'utilità Download Configuration sono necessarie le autorizzazioni AWS Identity and Access Management (IAM) seguenti:

• ec2:GetVpnConnectionDeviceTypes
• ec2:GetVpnConnectionDeviceSampleConfiguration

Se la policy IAM contiene un carattere jolly EC2 (*), non è necessario aggiungere manualmente queste autorizzazioni. 

Risoluzione

Per accedere all'utilità Download Configuration dalla console Amazon VPC

1.    Apri la console di Amazon VPC.

2.    Nel pannello di navigazione a sinistra, in RETE PRIVATA VIRTUALE (VPN), scegli Connessioni Site-to-Site VPN.

3.    Scegli il nome della connessione VPN.

4.    Scegli Download Configuration (Scarica configurazione).

5.    In Fornitore, scegli il fornitore del dispositivo gateway del cliente.   
-oppure-
Se il fornitore non è presente nell'elenco, seleziona Generico. 

6.    In Piattaforma e Software, seleziona i valori che si applicano al tuo caso d'uso. 

7.    In IKE Version (Versione IKE), seleziona la versione del protocollo adatta al tuo caso d'uso.

8.    Scegli Scarica.Il file di configurazione di esempio viene scaricato sul computer.

Per accedere all'utility Download Configuration da AWS CLI

Nota: se ricevi un messaggio di errore durante l’esecuzione dei comandi AWS CLI, assicurati di utilizzare la versione più recente di AWS CLI.

1.    Elenca tutti i file di configurazione di esempio disponibili e ottieni il valore VpnConnectionDeviceTypeId del dispositivo eseguendo il comando get-vpn-connection-device-types seguente: 

Importante: sostituisci <aws-region> con la tua regione AWS. 

aws ec2 get-vpn-connection-device-types --region <aws-region>

Esempio di output del comando:

.
...
....        
        },
        {
            "VpnConnectionDeviceTypeId": "7125681a",
            "Vendor": "Fortinet",
           
        "Platform": "Fortigate 40+ Series",
            "Software": "FortiOS 6.4.4+ (GUI)"
        },
        {
           
        "VpnConnectionDeviceTypeId": "9005b6c1",
            "Vendor": "Generic",
            "Platform": "Generic",
           
        "Software": "Vendor Agnostic"
        },
        {
            "VpnConnectionDeviceTypeId": "670add1b",
           
        "Vendor": "H3C",
            "Platform": "MSR800",
            "Software": "Version 5.20"
       
        },
        {
....
..
.

2.    Restituisci i file di configurazione di esempio desiderati eseguendo il comando get-vpn-connection-device-sample-configuration seguente:

aws ec2 get-vpn-connection-device-sample-configuration --vpn-connection-id <vpn-id> --vpn-connection-device-type-id <device-type-id> --internet-key-exchange-version <ike-version> --region <aws-region> --output text

Importante: sostituisci --vpn-connection-id con il tuo ID di connessione VPN.
Sostituisci --internet-key-exchange-version con la tua versione del protocollo Internet Key Exchange.
Sostituisci --vpn-connection-device-type-id con la versione Vendor:Platform:Software restituita dall'output del comando precedente.

---

Informazioni correlate

Cosa devo fare se non riesco a trovare il file di configurazione VPN specifico per il mio fornitore?