How to Create a VPN Connection
VPN接続作成方法
The last object to create is your Amazon VPC VPN connection, which is the secure communication path between your VPC and your data center.
最後にAmazon VPC VPN接続オブジェクトを作成します。
VPN接続は、VPCとデータセンタとのセキュアな接続パスを指します。
When creating a VPN connection, you provide the VPN gateway ID, the customer gateway ID, and the type of VPN connection (ipsec.1). The response includes a VPN connection ID and information your network engineering group needs in order to configure your customer gateway. In the request, you can specify one of the following formats for the configuration information:
VPN接続作成する際に、VPN gateway ID、Customer Gateway ID、VPN接続タイプ(ipsec.1)を指定します。返却情報として、VPN接続ID、Customer Gatewayを設定するときに必要な情報が含まれています。設定情報のための以下の型を特定することができます。
・generic: A generic format not specific to any particular vendor
generic:ベンダが特定できない場合の汎用的な型
・cisco-ios-isr: For Cisco Integrated Services routers running Cisco IOS 12.4 (or later) software
cisco-ios-isr:Cisco IOS 12.4以降が動作しているCisco Integrated Services製ルータ
・juniper-junos-j: For Juniper J-Series routers running JunOS 9.5 (or later) software
juniper-junos-j: JunOS 9.5以降が動作しているJuniper J-Seriesルータ
Choose whichever format matches your customer gateway. The response includes the configuration information in the specified format.
Customer Gatewayにあった型を選択してください。返却情報は、特定の型の設定情報を含みます。
You need to give the returned configuration information to your network engineering group, so we suggest you redirect the output to a file, or copy and paste the information from the screen to a file.
帰ってきた設定情報をネットワーク技術グループへ連携する必要があります、そのためリダイレクトをファイルへ保存する、もしくはコピーアンドペーストしてファイルへ保存することを勧めます。
Tip
You can call ec2-create-vpn-connection or ec2-describe-vpn-connections to get the configuration information again if you need to.
Tip
必要があれば、ec2-create-vpn-connection か ec2-describe-vpn-connectionsを実行して設定情報を再度入手することができます。
To create a VPN connection
VPN接続の作成
・Use the ec2-create-vpn-connection command, specifying the particular format you need for the configuration information (generic, cisco-ios-isr, or juniper-junos-j).
設定情報取得のために必要となる特定の型 (generic, cisco-ios-isr, juniper-junos-jのいずれか)を指定して、ec2-create-vpn-connectionを実行する。
PROMPT> ec2-create-vpn-connection -t ipsec.1 --customergateway
customer_gateway_id --vpn-gateway vpn_gateway_id --format format VPNCONNECTION vpn_connection_id pending ipsec.1 customer_gateway_id vpn_gateway_id
Long configuration information...
設定情報が続く...
The response includes the unique ID for the VPN connection (e.g., vpn-44a8938f), the VPN connection's current state (pending), and the configuration information.
返却情報には、VPN接続のユニークなID(e.g. vpn-44a8938f)や競って情報が含まれています。
In the above example we don't show the returned configuration information because it's too long to easily show here. For examples of the configuration information returned, go to the Amazon Virtual Private Cloud Network Administrator Guide. The guide contains an example of the different formats that are available, as well as customer gateway diagrams that correspond to the examples.
あまりにも長いので、返却情報の例をすべて見せることができません。
Amazon Virtual Private Cloud Network Administrator Guideを参照することで、設定情報をすべて参照することができます。
Important
重要
Make sure to give the Amazon Virtual Private Cloud Network Administrator Guide to your network engineering group along with the configuration information returned from the ec2-create-vpn-connection call.
ネットワーク技術グループへ、ec2-create-vpn-connectioの結果と一緒に、Amazon Virtual Private Cloud Network Administrator Guideも提供していることを確認してください。
You still need to wait until the VPN connection's state is available before moving forward. You can get its current state from its description. Note that you only receive the configuration information in the response if you include the --format option with the desired format (e.g., cisco-ios-isr, etc.).
VPN接続のステータスがavailableになってから次へ進んでください。
--format 型(e.g. cisco-ios-isほか)を指定することで、返却情報に指定の設定情報のみ取得できるます。
To get a VPN connection's description
VPN接続詳細情報の取得
・Use the ec2-describe-vpn-connections command.
ec2-describe-vpn-connectionを使う
PROMPT> ec2-describe-vpn-connections
VPNCONNECTION vpn_connection_id available ipsec.1 customer_gateway_id vpn_gateway_id
Tip
The ec2-create-vpn-connection and ec2-describe-vpn-connections commands take a --format option or a --stylesheet option, which causes the response to include configuration information formatted according to a particular format of your choice (e.g., cisco-ios-isr), or XSL stylesheet of your own design. The corresponding Amazon VPC API operations (CreateVpnConnection and DescribeVpnConnections) instead automatically return the configuration information in a native XML format specific to Amazon VPC. You should always use the commands (instead of the corresponding API calls) to get the configuration information returned to you in a friendly format. If you're using the command line tools, but want to see the native XML format, set the --format option to xml.
Tip
ec2-create-vpn-connection や ec2-describe-vpn-connectionsは--formatオプションや--stylesheetオプションをつけることができ、特定の型のみの設定情報の取得や、独自のXSLスタイルシートを指定することができます。
対応しているAmazon VPC APIオペレーション(CreateVpnConnection や DescribeVpnConnections)は代わりにAmazon VPCを特定するためのネイティブなXML形式で設定情報を自動的に返却する。(対応するAPIコールの代わりに)親しみやすいフォーマットの設定情報を取得するコマンドを使用すべきです。
もしコマンドラインツールを使用するのではなくネイティブなXMLフォーマットで見たいのであれば--format オプションにxmlを記述してください。
You've created your Amazon VPC objects. The next task is to configure the customer gateway with the information from ec2-create-vpn-connection.
Amazon VPCオブジェクトを作成できました。次に、ec2-create-vpn-connectionにて取得した情報をもとにCustomer Gatewayを設定します。
0 件のコメント:
コメントを投稿