Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Crea un allegato VPN Concentrator in AWS Transit Gateway **Prerequisiti** + È necessario disporre di un gateway di transito esistente nel proprio account. **Per creare un allegato VPN Concentrator utilizzando la console** 1. Apri la console Amazon VPC all'indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/). 1. Nel pannello di navigazione, scegli **Site-to-Site VPN Concentrators**. 1. Scegli **Create Site-to-Site VPN Concentrator**. 1. (Facoltativo) Nel campo **Nome,** inserisci un nome per il tuo Site-to-Site VPN Concentrator. 1. Per **Transit gateway**, seleziona un gateway di transito esistente. 1. (Facoltativo) Per aggiungere altri tag, **scegliete Aggiungi nuovo tag** e specificate la chiave e il valore per ogni tag. 1. Scegli **Create Site-to-Site VPN Concentrator**. **Dopo aver creato l'allegato VPN Concentrator, questo appare nell'elenco degli allegati con un tipo di risorsa **VPN Concentrator** e lo stato iniziale di In sospeso.** **Quando l'allegato è pronto, lo stato diventa Disponibile.** È quindi possibile creare connessioni Site-to-Site VPN su questo Concentrator. **Per creare un allegato VPN Concentrator utilizzando il AWS CLI** Utilizza il comando [create-vpn-concentrator](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-vpn-concentrator.html). **Per creare una connessione VPN su un VPN Concentrator utilizzando la console** 1. Apri la console Amazon VPC all'indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/). 1. Nel pannello di navigazione, scegli **Connessioni Site-to-Site VPN**. 1. Scegliere **Create VPN Connection** (Crea connessione VPN). 1. Per **Target Gateway Type**, scegli **Site-to-Site VPN Concentrator**. 1. Per **Site-to-Site VPN Concentrator**, scegli il VPN Concentrator su cui desideri creare la connessione VPN. 1. In **Customer Gateway (Gateway del cliente)**, eseguire una delle seguenti operazioni: + Per utilizzare un gateway del cliente esistente selezionare **Existing (Esistente)** e quindi selezionare il gateway da utilizzare. Assicurati che il gateway del cliente supporti il routing BGP. + Per creare un gateway del cliente, scegliere **New (Nuovo)**. Per **Indirizzo IP, inserisci l'indirizzo** IP pubblico statico per il dispositivo gateway del cliente. Per **BGP ASN, inserisci il Border Gateway** Protocol (BGP) Autonomous System Number (ASN) per il gateway clienti. Se il gateway del cliente si trova dietro un dispositivo NAT abilitato per NAT Traversal (NAT-T), utilizzare l'indirizzo IP pubblico del dispositivo NAT e modificare le regole del firewall per sbloccare la porta UDP 4500. 1. Per le **opzioni di routing**, viene selezionato automaticamente **Dynamic (**richiede BGP). VPN Concentrator supporta solo il routing dinamico con BGP. 1. Per l'**archiviazione delle chiavi già condivise**, selezionare **Standard** o **Secrets Manager**. 1. Per la **larghezza di banda del tunnel**, viene **selezionato automaticamente Standard**. VPN Concentrator supporta solo la larghezza di banda del tunnel standard. 1. Per la **versione Tunnel inside IP**, seleziona o **IPv4**. **IPv6** 1. (Facoltativo) Seleziona **Abilita l'accelerazione** per migliorare le prestazioni dei tunnel VPN. 1. (Facoltativo) Per il **CIDR IPv4 della rete locale, fornisci un IPv4 intervallo CIDR**. 1. (Facoltativo) Per il **CIDR IPv4 della rete remota, fornisci un IPv4 intervallo CIDR**. 1. Per **Tipo di indirizzo IP esterno**, puoi selezionare **Pubblico IPv4** o **IPv6**Indirizzo. 1. (Facoltativo) Per **Tunnel Options**, è possibile configurare le impostazioni del tunnel, ad esempio gli indirizzi IP interni del tunnel e le chiavi già condivise. *Per ulteriori informazioni, consulta [Architetture Site-to-Site VPN](https://docs.aws.amazon.com/vpn/latest/s2svpn/site-site-architectures.html) nella Guida per l'AWS Site-to-Site VPN utente.* 1. (Facoltativo) Per aggiungere altri tag, scegli **Aggiungi nuovo tag** e specifica la chiave e il valore per ogni tag. 1. Scegliere **Create VPN Connection** (Crea connessione VPN). La connessione VPN viene visualizzata nell'elenco delle connessioni VPN con l'ID VPN Concentrator nella colonna **Transit Gateway ID** e lo stato iniziale di **Pending**. **Quando la connessione VPN è pronta, lo stato diventa Disponibile.** **Per creare una connessione VPN su un VPN Concentrator utilizzando il AWS CLI** Usa il [create-vpn-connection](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-vpn-connection.html)comando e specifica l'ID VPN Concentrator utilizzando il `--vpn-concentrator-id` parametro.