Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Buat lampiran Konsentrator VPN di AWS Transit Gateway **Prasyarat** + Anda harus memiliki gateway transit yang ada di akun Anda. **Untuk membuat lampiran VPN Concentrator menggunakan konsol** 1. Buka konsol VPC Amazon di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 1. Pada panel navigasi, pilih **Konsentrator Site-to-Site VPN**. 1. Pilih **Buat Konsentrator Site-to-Site VPN**. 1. (Opsional) Untuk **tag Nama**, masukkan nama untuk Konsentrator Site-to-Site VPN Anda. 1. Untuk **gateway Transit**, pilih gateway transit yang ada. 1. (Opsional) Untuk menambahkan tag tambahan, pilih **Tambahkan tag baru** dan tentukan kunci dan nilai untuk setiap tag. 1. Pilih **Buat Konsentrator Site-to-Site VPN**. **Setelah Anda membuat lampiran VPN Concentrator, itu muncul dalam daftar lampiran dengan jenis sumber daya **VPN Concentrator** dan status awal Pending.** Saat lampiran sudah siap, status berubah menjadi **Tersedia**. Anda kemudian dapat membuat koneksi Site-to-Site VPN pada Concentrator ini. **Untuk membuat lampiran VPN Concentrator menggunakan AWS CLI** Gunakan perintah [create-vpn-concentrator](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-vpn-concentrator.html). **Untuk membuat koneksi VPN pada Konsentrator VPN menggunakan konsol** 1. Buka konsol VPC Amazon di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 1. Pada panel navigasi, pilih **Koneksi Site-to-Site VPN**. 1. Pilih **Buat koneksi VPN**. 1. Untuk **Jenis Gateway Target**, pilih **Konsentrator Site-to-Site VPN**. 1. Untuk **Site-to-Site VPN Concentrator**, pilih VPN Concentrator tempat Anda ingin membuat koneksi VPN. 1. Untuk **Gateway Pelanggan**, lakukan salah satu dari hal-hal berikut: + Untuk menggunakan gateway pelanggan yang sudah ada, pilih **Yang sudah ada**, dan kemudian pilih gateway untuk digunakan. Pastikan gateway pelanggan mendukung perutean BGP. + Untuk membuat gateway pelanggan, pilih **Baru**. Untuk **Alamat IP**, masukkan alamat IP publik statis untuk perangkat gateway pelanggan Anda. Untuk **BGP ASN, masukkan Border Gateway** Protocol (BGP) Autonomous System Number (ASN) untuk gateway pelanggan Anda. Jika gateway pelanggan Anda berada di belakang perangkat translasi alamat jaringan (NAT) yang telah diaktifkan untuk NAT traversal (NAT-T), maka gunakan alamat IP publik pada perangkat NAT Anda, dan sesuaikan aturan firewall Anda untuk membuka blokir UDP port 4500. 1. Untuk **opsi Routing**, **Dynamic (membutuhkan BGP) dipilih** secara otomatis. VPN Concentrator hanya mendukung perutean dinamis dengan BGP. 1. Untuk **penyimpanan kunci yang telah dibagikan sebelumnya**, pilih **Standard** atau **Secrets Manager**. 1. Untuk **bandwidth Tunnel**, **Standar** dipilih secara otomatis. VPN Concentrator hanya mendukung bandwidth terowongan standar. 1. Untuk **Tunnel di dalam versi IP**, pilih salah satu **IPv4**atau **IPv6**. 1. (Opsional) Pilih **Aktifkan akselerasi** untuk meningkatkan kinerja terowongan VPN. 1. (Opsional) Untuk **CIDR IPv4 jaringan lokal**, sediakan rentang IPv4 CIDR. 1. (Opsional) Untuk **CIDR IPv4 jaringan jarak jauh**, sediakan rentang IPv4 CIDR. 1. Untuk **Jenis Alamat IP Luar**, Anda dapat memilih **Publik IPv4** atau **IPv6**alamat. 1. (Opsional) Untuk **Opsi Tunnel**, Anda dapat mengonfigurasi pengaturan terowongan seperti di dalam alamat IP terowongan dan kunci yang telah dibagikan sebelumnya. Untuk informasi selengkapnya, lihat [arsitektur Site-to-Site VPN](https://docs.aws.amazon.com/vpn/latest/s2svpn/site-site-architectures.html) di *Panduan AWS Site-to-Site VPN Pengguna*. 1. (Opsional) Untuk menambahkan tag tambahan, pilih **Tambahkan tag baru** dan tentukan kunci dan nilai untuk setiap tag. 1. Pilih **Buat koneksi VPN**. Koneksi VPN muncul dalam daftar koneksi VPN dengan ID Konsentrator VPN di kolom **ID Transit Gateway** dan status awal **Pending**. Ketika koneksi VPN siap, status berubah menjadi **Tersedia**. **Untuk membuat koneksi VPN pada Konsentrator VPN menggunakan AWS CLI** Gunakan [create-vpn-connection](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-vpn-connection.html)perintah dan tentukan ID Konsentrator VPN menggunakan `--vpn-concentrator-id` parameter.