Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Buat AWS Site-to-Site VPN koneksi
Anda dapat membuat koneksi Site-to-Site VPN yang terpasang ke gateway transit atau jaringan global Cloud WAN. Kedua jenis lampiran mendukung IPv4 dan IPv6 protokol dan secara opsional dapat menggunakan Konsentrator Site-to-Site VPN untuk menghubungkan beberapa situs jarak jauh dengan biaya yang efektif.
## Buat koneksi VPN menggunakan konsol
**Untuk membuat koneksi VPN menggunakan konsol**
1. Buka konsol VPC Amazon di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)
1. Di panel navigasi, pilih **koneksi Site-to-Site VPN**.
1. Pilih **Buat koneksi VPN**.
1. (Opsional) Untuk **tag Nama**, masukkan nama untuk koneksi. Melakukan hal itu akan menciptakan tag dengan kunci `Name` dan nilai yang Anda tentukan.
1. Untuk **jenis gateway Target**, pilih salah satu dari berikut ini:
+ **Gateway pribadi virtual** - Buat koneksi VPN gateway pribadi virtual baru dengan memilih **gateway pribadi Virtual** yang ada.
+ **Transit gateway** - Buat koneksi VPN gateway transit baru dengan memilih **gateway Transit** yang ada. Untuk informasi selengkapnya tentang pembuatan transit gateway, lihat [Transit Gateway](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-transit-gateways.html) di *Amazon VPC Transit Gateway*.
+ **Site-to-Site VPN Concentrator** - Buat koneksi Site-to-Site VPN Concentrator baru dengan menggunakan Konsentrator Site-to-Site VPN yang ada atau membuat yang baru. Pilih salah satu cara berikut:
+ **Ada** - Buat koneksi Site-to-Site VPN Concentrator VPN baru menggunakan Concentrator yang ada.
+ **Baru** - Masukkan nama opsional untuk Konsentrator Site-to-Site VPN dan kemudian pilih gateway transit untuk mengaitkannya.
+ **Tidak terkait** - Buat koneksi VPN yang tidak terhubung yang nantinya dapat dikaitkan dengan Cloud WAN melalui konsol Network Manager atau API. Untuk informasi selengkapnya tentang lampiran VPN dan Cloud WAN, lihat [lampiran Site-to-site VPN di AWS Cloud WAN](https://docs.aws.amazon.com/network-manager/latest/cloudwan/cloudwan-s2s-vpn-attachment.html) di *Panduan Pengguna AWS Cloud WAN*.
1. Untuk **gateway Pelanggan**, lakukan salah satu hal berikut:
+ Untuk menggunakan gateway pelanggan yang sudah **ada, pilih Existing**, lalu pilih **ID gateway Pelanggan**.
+ Untuk membuat gateway pelanggan baru, pilih **Baru**, lalu lakukan hal berikut:
+ Untuk **alamat IP**, masukkan statis **IPv4**atau **IPv6**alamat.
+ (Opsional) Untuk **Sertifikat ARN**, pilih ARN sertifikat pribadi Anda (jika menggunakan otentikasi berbasis sertifikat).
+ Untuk **BGP ASN**, masukkan Border Gateway Protocol (BGP) Autonomous System Number (ASN) dari gateway pelanggan Anda. Untuk informasi selengkapnya, lihat [Opsi gateway pelanggan](cgw-options.md).
1. **Untuk **opsi Routing**, pilih **Dinamis (memerlukan BGP)** atau Statis.**
**catatan**
Koneksi Cloud WAN VPN dan koneksi VPN menggunakan Konsentrator hanya mendukung perutean BGP. Perutean statis tidak didukung untuk jenis koneksi ini.
1. Untuk **penyimpanan kunci yang telah dibagikan sebelumnya**, pilih **Standard** atau **Secrets Manager**. Pilihan defaultnya adalah **Standar**. Untuk informasi selengkapnya tentang penggunaan AWS Secrets Manager, lihat [Keamanan](security.md).
1. Untuk **Tunnel di dalam versi IP**, pilih **IPv4**atau **IPv6**.
1. (Opsional) Untuk **Aktifkan akselerasi**, pilih kotak centang untuk mengaktifkan akselerasi. Untuk informasi selengkapnya, lihat [Koneksi VPN yang dipercepat](accelerated-vpn.md).
Jika Anda mengaktifkan akselerasi, kami buatkan dua akselerator yang digunakan oleh koneksi VPN Anda. Berlaku biaya tambahan.
1. (Opsional) Bergantung pada terowongan mana di dalam versi IP yang Anda pilih, lakukan salah satu hal berikut:
+ IPv4 — Untuk **CIDR IPv4 jaringan lokal**, tentukan rentang IPv4 CIDR di sisi gateway pelanggan (lokal) yang diizinkan untuk berkomunikasi melalui terowongan VPN. Untuk **CIDR IPv4 jaringan jarak jauh**, pilih rentang CIDR di AWS sisi yang diizinkan untuk berkomunikasi melalui terowongan VPN. Nilai default untuk kedua bidang adalah`0.0.0.0/0`.
+ IPv6 — Untuk **CIDR IPv6 jaringan lokal**, tentukan rentang IPv6 CIDR di sisi gateway pelanggan (lokal) yang diizinkan untuk berkomunikasi melalui terowongan VPN. Untuk **CIDR IPv6 jaringan jarak jauh**, pilih rentang CIDR di AWS sisi yang diizinkan untuk berkomunikasi melalui terowongan VPN. Nilai default untuk kedua bidang adalah `::/0`
1. Untuk **jenis alamat IP Luar**, pilih salah satu opsi berikut:
+ **Publik IPv4** - (Default) Gunakan IPv4 alamat untuk terowongan luar IPs.
+ **Pribadi IPv4** - Gunakan IPv4 alamat pribadi untuk digunakan dalam jaringan pribadi.
+ **IPv6**- Gunakan IPv6 alamat untuk terowongan luar IPs. Opsi ini mengharuskan perangkat gateway pelanggan Anda mendukung IPv6 pengalamatan.
**catatan**
Jika Anda memilih **IPv6**untuk jenis alamat IP luar, Anda harus membuat gateway pelanggan dengan IPv6 alamat
1. (Opsional) Untuk **opsi Tunnel 1**, Anda dapat menentukan informasi berikut untuk setiap terowongan:
+ Blok IPv4 CIDR ukuran /30 dari `169.254.0.0/16` kisaran untuk alamat terowongan IPv4 di dalam.
+ Jika Anda menentukan **IPv6**untuk **Tunnel di dalam versi IP**, blok IPv6 CIDR /126 dari `fd00::/8` rentang untuk alamat terowongan di dalam. IPv6
+ Kunci pra-berbagi IKE (PSK). Versi berikut didukung: IKEv1 atau IKEv2.
+ Untuk mengedit opsi lanjutan untuk terowongan Anda, pilih **opsi Edit terowongan**. Untuk informasi selengkapnya, lihat [Opsi terowongan VPN](VPNTunnels.md).
+ (Opsional) Pilih **Aktifkan** untuk **log aktivitas Tunnel** untuk menangkap pesan log untuk IPsec aktivitas dan pesan protokol DPD.
+ (Opsional) Pilih **Aktifkan** untuk **siklus hidup titik akhir Tunnel** untuk mengontrol jadwal penggantian titik akhir. Untuk informasi selengkapnya tentang siklus hidup titik akhir terowongan, lihat. [Siklus hidup titik akhir terowongan](tunnel-endpoint-lifecycle.md)
1. (Opsional) Pilih **opsi Tunnel 2** dan ikuti langkah-langkah sebelumnya untuk menyiapkan terowongan kedua.
1. Pilih **Buat koneksi VPN**.