Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Buat gateway transit di AWS Transit Gateway Ketika Anda membuat transit gateway, kita membuat tabel rute transit gateway default dan menggunakannya sebagai tabel rute pengaitan default dan tabel rute propagasi default. Jika Anda memilih untuk tidak membuat tabel rute gateway transit default, Anda dapat membuatnya nanti. Untuk informasi selengkapnya tentang rute dan tabel rute, lihat[Perutean](how-transit-gateways-work.md#tgw-routing-overview). **catatan** Jika Anda ingin mengaktifkan dukungan Enkripsi pada gateway transit, Anda tidak dapat mengaktifkannya saat membuat gateway. Setelah Anda membuat gateway transit, dan itu dalam keadaan tersedia, Anda kemudian dapat memodifikasinya untuk mengaktifkan dukungan Enkripsi. Untuk informasi selengkapnya, lihat [Dukungan Enkripsi untuk AWS Transit Gateway](tgw-encryption-support.md). **Untuk membuat gateway transit menggunakan konsol** 1. Buka konsol Amazon VPC di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 1. Pada panel navigasi, pilih **Transit Gateways**. 1. Pilih **Buat gateway transit**. 1. Untuk **tag Nama**, secara opsional masukkan nama untuk gateway transit. Tag nama dapat membuatnya lebih mudah untuk mengidentifikasi gateway tertentu dari daftar gateway. Saat Anda menambahkan **tag Nama**, tag dibuat dengan kunci **Nama** dan dengan nilai yang sama dengan nilai yang Anda masukkan. 1. Untuk **Deskripsi**, secara opsional masukkan deskripsi untuk gateway transit. 1. Untuk **Amazon side Autonomous System Number (ASN)**, tinggalkan nilai default untuk menggunakan ASN default atau masukkan ASN pribadi untuk gateway transit Anda. Ini harus menjadi ASN untuk AWS sisi sesi Border Gateway Protocol (BGP). Rentangnya adalah 64512 hingga 65534 untuk ASN 16-bit. Kisarannya adalah 4200000000 hingga 4294967294 untuk ASN 32-bit. Jika Anda memiliki penyebaran Multi-wilayah, kami sarankan Anda menggunakan ASN unik untuk setiap gateway transit Anda. 1. Untuk **dukungan DNS**, pilih opsi ini jika Anda memerlukan VPC untuk menyelesaikan nama host DNS IPv4 publik ke alamat IPv4 pribadi saat ditanyakan dari instance di VPC lain yang dilampirkan ke gateway transit. 1. Untuk **dukungan Referensi Grup Keamanan**, aktifkan fitur ini untuk mereferensikan grup keamanan di seluruh VPC yang dilampirkan ke gateway transit. Untuk informasi selengkapnya tentang referensi grup keamanan, lihat[Referensi kelompok keamanan](tgw-vpc-attachments.md#vpc-attachment-security). 1. Untuk **dukungan VPN ECMP**, pilih opsi ini jika Anda memerlukan dukungan perutean Equal Cost Multipath (ECMP) antara terowongan VPN. Jika koneksi mengiklankan CIDR yang sama, lalu lintas didistribusikan secara merata di antara mereka. Ketika Anda memilih opsi ini, BGP ASN yang diiklankan, maka atribut BGP seperti, harus sama. AS-path **catatan** Untuk menggunakan ECMP, Anda harus membuat koneksi VPN yang menggunakan perutean dinamis. Koneksi VPN yang menggunakan perutean statis tidak mendukung ECMP. 1. Untuk **asosiasi tabel rute default**, pilih opsi ini untuk secara otomatis mengaitkan lampiran gateway transit dengan tabel rute default untuk gateway transit. 1. Untuk **propagasi tabel rute default**, pilih opsi ini untuk secara otomatis menyebarkan lampiran gateway transit ke tabel rute default untuk gateway transit. 1. (Opsional) Untuk menggunakan gateway transit sebagai router untuk lalu lintas multicast, pilih Dukungan **multicast**. 1. (Opsional) Di bagian **opsi Configure-cross-account berbagi**, pilih apakah akan **menerima lampiran bersama secara otomatis**. Jika diaktifkan, lampiran diterima secara otomatis. Jika tidak, Anda harus menerima atau menolak permintaan lampiran. Untuk **Auto accept shared attachment**, pilih opsi ini untuk secara otomatis menerima lampiran lintas akun. 1. (Opsional) Untuk blok **CIDR gateway Transit, tentukan satu atau beberapa blok** CIDR IPv4 atau IPv6 untuk gateway transit Anda. Anda dapat menentukan blok CIDR ukuran /24 atau lebih besar (misalnya, /23 atau /22) untuk IPv4, atau blok CIDR ukuran /64 atau lebih besar (misalnya, /63 atau/62) untuk IPv6. Anda dapat mengaitkan rentang alamat IP publik atau pribadi apa pun, kecuali untuk alamat di 169.254.0. 0/16 rentang, dan rentang yang tumpang tindih dengan alamat untuk lampiran VPC dan jaringan lokal Anda. **catatan** Blok CIDR gateway transit digunakan jika Anda mengonfigurasi lampiran Connect (GRE), VPN PrivateIP, atau lampiran Client VPN. Transit Gateway menetapkan IP untuk lampiran Tunnel endpoint (GRE/PrivateIP VPN) dan Client VPN dari rentang ini. 1. Pilih **Buat gateway transit**. **Untuk membuat gateway transit menggunakan AWS CLI** Gunakan perintah [create-transit-gateway](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-transit-gateway.html).