Como baixo arquivos de exemplo de configuração do AWS Site-to-Site VPN?

Descrição breve

Para baixar arquivos de exemplo de configuração do Site-to-Site VPN, use o utilitário Download Configuration.

Há duas maneiras de acessar o utilitário Download Configuration:

• Console do Amazon Virtual Private Cloud (Amazon VPC)
• AWS Command Line Interface (AWS CLI)

Para obter uma lista de arquivos de exemplo de configuração disponíveis, consulte Arquivos de exemplo de configuração. 

Importante: para usar o utilitário Download Configuration, é necessário ter as seguintes permissões do AWS Identity and Access Management (IAM):

• ec2:GetVpnConnectionDeviceTypes
• ec2:GetVpnConnectionDeviceSampleConfiguration

Se sua política do IAM tiver um curinga (*) do EC2, não é necessário adicionar essas permissões manualmente. 

Resolução

Para acessar o utilitário Download Configuration no console do Amazon VPC

1.    Abra o console do Amazon VPC.

2.    No painel esquerdo de navegação, em VIRTUAL PRIVATE NETWORK (VPN) (REDE PRIVADA VIRTUAL [VPN]), escolha Site-to-Site VPN Connections (Conexões do Site­to-Site VPN).

3.    Escolha o nome da sua conexão VPN.

4.    Escolha Download Configuration (Baixar configuração).

5.    Em Vendor (Fornecedor), selecione o fornecedor do dispositivo de gateway do cliente.   
-ou-
Se o fornecedor não estiver listado, selecione Generic (Genérico). 

6.    Em Platform (Plataforma) e Software (Software), selecione os valores aplicáveis ao seu caso de uso. 

7.    Em IKE Version (Versão IKE), selecione a versão do protocolo aplicável ao seu caso de uso.

8.    Escolha Download (Baixar).O exemplo de arquivo de configuração é baixado para o computador.

Para acessar o utilitário Download Configuration na AWS CLI

Observação: se receber erros ao executar comandos da AWS CLI, verifique se está usando a versão mais recente da AWS CLI.

1.    Liste todos os arquivos de exemplo de configuração de dispositivo disponíveis e obtenha o VPNConnectionDeviceTypeID do seu dispositivo executando o seguinte comando get-vpn-connection-device-types: 

Importante: substitua <aws-region> por sua região da AWS. 

aws ec2 get-vpn-connection-device-types --region <aws-region>

Exemplo de saída do comando:

.
...
....        
        },
        {
            "VpnConnectionDeviceTypeId": "7125681a",
            "Vendor": "Fortinet",
           
        "Platform": "Fortigate 40+ Series",
            "Software": "FortiOS 6.4.4+ (GUI)"
        },
        {
           
        "VpnConnectionDeviceTypeId": "9005b6c1",
            "Vendor": "Generic",
            "Platform": "Generic",
           
        "Software": "Vendor Agnostic"
        },
        {
            "VpnConnectionDeviceTypeId": "670add1b",
           
        "Vendor": "H3C",
            "Platform": "MSR800",
            "Software": "Version 5.20"
       
        },
        {
....
..
.

2.    Retorne os arquivos de exemplo de configuração desejados executando o seguinte comando get-vpn-connection-device-sample-configuration:

aws ec2 get-vpn-connection-device-sample-configuration --vpn-connection-id <vpn-id> --vpn-connection-device-type-id <device-type-id> --internet-key-exchange-version <ike-version> --region <aws-region> --output text

Importante: substitua --vpn-connection-id por seu ID de conexão VPN.
Substitua --internet-key-exchange-version por sua versão de troca de chaves da Internet.
Substitua --vpn-connection-device-type-idpela versão Vendor:Platform:Software da saída do comando anterior.

---

Informações relacionadas

O que devo fazer se não conseguir encontrar o arquivo de configuração VPN específico do dispositivo para meu fornecedor?