Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # Création d'une pièce jointe à un concentrateur VPN dans AWS Transit Gateway **Prérequis** + Vous devez disposer d'une passerelle de transit existante dans votre compte. **Pour créer une pièce jointe au concentrateur VPN à l'aide de la console** 1. Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/). 1. Dans le volet de navigation, choisissez **Site-to-Site VPN Concentrators.** 1. Choisissez **Create Site-to-Site VPN Concentrator.** 1. (Facultatif) Dans **le champ Name tag**, saisissez le nom de votre concentrateur Site-to-Site VPN. 1. Pour **Transit gateway**, sélectionnez une passerelle de transit existante. 1. (Facultatif) Pour ajouter des balises supplémentaires, choisissez **Ajouter une nouvelle balise** et spécifiez la clé et la valeur de chaque balise. 1. Choisissez **Create Site-to-Site VPN Concentrator.** **Une fois que vous avez créé la pièce jointe VPN Concentrator, elle apparaît dans la liste des pièces jointes avec un type de ressource **VPN Concentrator** et un état initial en attente.** Lorsque la pièce jointe est prête, l'état devient **Disponible**. Vous pouvez ensuite créer des connexions Site-to-Site VPN sur ce concentrateur. **Pour créer une pièce jointe au concentrateur VPN à l'aide du AWS CLI** Utilisez la commande [create-vpn-concentrator](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-vpn-concentrator.html). **Pour créer une connexion VPN sur un concentrateur VPN à l'aide de la console** 1. Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/). 1. Dans le volet de navigation, choisissez **Site-to-Site VPN Connections**. 1. Choisissez **Create VPN connection** (Créer une connexion VPN). 1. Pour le **type de passerelle cible**, choisissez **Site-to-Site VPN Concentrator.** 1. Pour **Site-to-Site VPN Concentrator**, choisissez le VPN dans lequel vous souhaitez créer la connexion VPN. 1. Pour **Customer Gateway** (Passerelle client), effectuez l'une des actions suivantes : + Pour utiliser une passerelle client existante, choisissez **Existante**, puis sélectionnez la passerelle à utiliser. Assurez-vous que la passerelle client prend en charge le routage BGP. + Pour créer une passerelle client, choisissez **New (Nouveau)**. Dans **Adresse IP**, entrez l'adresse IP publique statique de votre dispositif de passerelle client. Pour l'ASN **BGP**, entrez le numéro de système autonome (ASN) du Border Gateway Protocol (BGP) pour votre passerelle client. Si votre passerelle client est située derrière un périphérique de traduction d'adresses réseau (NAT) qui est activé pour NAT Traversal (NAT-T), utilisez l'adresse IP publique de votre périphérique NAT et ajustez vos règles de pare-feu pour débloquer le port UDP 4500. 1. Pour les **options de routage**, **Dynamic (nécessite BGP)** est automatiquement sélectionné. VPN Concentrator prend uniquement en charge le routage dynamique avec BGP. 1. Pour le **stockage de clés pré-partagé**, sélectionnez **Standard** ou **Secrets Manager**. 1. Pour la **bande passante du tunnel**, **Standard** est automatiquement sélectionné. Le concentrateur VPN ne prend en charge que la bande passante standard des tunnels. 1. Pour la **version Tunnel inside IP**, sélectionnez **IPv4**soit **IPv6**. 1. (Facultatif) Sélectionnez **Activer l'accélération** pour améliorer les performances des tunnels VPN. 1. (Facultatif) Pour le **CIDR IPv4 du réseau local**, fournissez une plage d'adresses IPv4 CIDR. 1. (Facultatif) Pour le **CIDR IPv4 du réseau distant**, fournissez une plage d'adresses IPv4 CIDR. 1. Pour le **type d'adresse IP externe**, vous pouvez sélectionner **Public IPv4** ou **IPv6**Adresse. 1. (Facultatif) Pour les **options de tunnel**, vous pouvez configurer les paramètres du tunnel tels que les adresses IP internes du tunnel et les clés pré-partagées. Pour plus d'informations, consultez la section [Architectures Site-to-Site VPN](https://docs.aws.amazon.com/vpn/latest/s2svpn/site-site-architectures.html) dans le *guide de AWS Site-to-Site VPN l'utilisateur*. 1. (Facultatif) Pour ajouter des balises supplémentaires, choisissez **Ajouter une nouvelle balise** et spécifiez la clé et la valeur de chaque balise. 1. Choisissez **Create VPN connection** (Créer une connexion VPN). La connexion VPN apparaît dans la liste des connexions VPN avec l'ID du concentrateur VPN dans la colonne **Transit Gateway ID** et un état initial **en attente**. Lorsque la connexion VPN est prête, l'état passe à **Disponible**. **Pour créer une connexion VPN sur un concentrateur VPN à l'aide du AWS CLI** Utilisez la [create-vpn-connection](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-vpn-connection.html)commande et spécifiez l'ID du concentrateur VPN à l'aide du `--vpn-concentrator-id` paramètre.