As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Crie um gateway de trânsito no AWS Transit Gateway Ao criar um um gateway de trânsito, uma tabela de rotas padrão é criada para ele, sendo usada como tabela padrão de associação e propagação. Se não desejar criar a tabela de rotas padrão do gateway de trânsito, poderá criar uma posteriormente. Para obter mais informações sobre rotas e tabelas de rotas, consulte [Roteamento](how-transit-gateways-work.md#tgw-routing-overview). **nota** Se você quiser habilitar o suporte à criptografia em um gateway de trânsito, não poderá habilitá-lo ao criar o gateway. Depois de criar o gateway de trânsito e ele estar no estado disponível, você poderá modificá-lo para ativar o suporte à criptografia. Para obter mais informações, consulte [Suporte de criptografia para AWS Transit Gateway](tgw-encryption-support.md). **Como criar um gateway de trânsito usando o console** 1. Abra o console da Amazon VPC em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/). 1. No painel de navegação, selecione **Gateways de trânsito**. 1. Escolha **Create transit gateway** (Criar gateway de trânsito). 1. Opcionalmente, insira um nome para o gateway de trânsito em **Tag de nome**. Uma tag de nome pode facilitar a identificação de um gateway de trânsito a partir de uma lista de gateways. Ao adicionar uma **Tag de nome**, uma tag é criada com uma chave de **Nome** e um valor igual ao valor que você inserir. 1. Como opção, em **Descrição**, insira uma descrição para o gateway de trânsito. 1. Em **Número de sistema autônomo (ASN) da Amazon**, deixe o valor padrão para usar o ASN padrão ou insira o ASN privado para o gateway de trânsito. Esse deve ser o ASN do AWS lado de uma sessão do Border Gateway Protocol (BGP). O intervalo é de 64512 a 65534 para 16 bits. ASNs O intervalo é de 4200000000 a 4294967294 para 32 bits. ASNs Se houver uma implantação em várias regiões, recomenda-se usar um ASN exclusivo para cada um dos gateways de trânsito. 1. Para **suporte a DNS**, selecione essa opção se precisar que a VPC resolva nomes de host DNS IPv4 públicos em endereços IPv4 privados quando consultados de instâncias em outra VPC conectada ao gateway de trânsito. 1. Para **suporte de referência de grupos de segurança**, ative esse recurso para referenciar um grupo de segurança VPCs conectado a um gateway de trânsito. Para obter mais informações sobre referência de grupo de segurança, consulte [Referenciamento de grupo de segurança](tgw-vpc-attachments.md#vpc-attachment-security). 1. Em **Compatibilidade com ECMP da VPN**, selecione essa opção se precisar de suporte ao roteamento de Equal Cost Multipath (ECMP – Múltiplos caminhos de mesmo custo) entre os túneis da VPN. Se as conexões anunciarem o mesmo CIDRs, o tráfego será distribuído igualmente entre elas. Ao selecionar essa opção, o BGP ASN anunciado, os atributos do BGP, como AS-path, devem ser iguais. **nota** Para usar o ECMP, é necessário criar uma conexão VPN que use roteamento dinâmico. Conexões VPN que usam roteamento estático não oferecem suporte a ECMP. 1. Selecione **Associação de tabela de rotas padrão**, para associar automaticamente os anexos de gateway de trânsito à tabela de rotas padrão para o gateway de trânsito. 1. Selecione **Propagação de tabela de rotas padrão**, para propagar automaticamente os anexos de gateway de trânsito à tabela de rotas padrão para o gateway de trânsito. 1. (Opcional) Para usar o gateway de trânsito como roteador para tráfego de multicast, selecione **Suporte a multicast**. 1. (Opcional) Na seção de **opções de Configure-cross-account compartilhamento**, escolha se deseja **aceitar anexos compartilhados automaticamente**. Se habilitado, os anexos serão aceitos automaticamente. Se não, será necessário aceitar ou rejeitar as solicitações de anexos. Em **Aceitar automaticamente anexos compartilhados**, selecione essa opção para aceitar automaticamente anexos entre contas. 1. (Opcional) Para **blocos CIDR do Transit Gateway**, especifique um IPv4 ou mais blocos IPv6 CIDR para o Transit Gateway. Você pode especificar um bloco CIDR de tamanho /24 ou maior (por exemplo, /23 ou /22) para IPv4, ou um bloco CIDR de tamanho /64 ou maior (por exemplo, /63 ou /62) para. IPv6 É possível associar qualquer intervalo de endereços IP público ou privado, exceto os endereços no intervalo 169.254.0.0/16 e intervalos que se sobrepõem aos endereços dos anexos da VPC e das redes on-premises. **nota** Os blocos CIDR do Transit Gateway são usados se você estiver configurando anexos Connect (GRE) ou PrivateIP. VPNs O Transit Gateway atribui IPs os endpoints do túnel (GRE/PrivateIP VPN) desse intervalo. 1. Selecione **Criar gateway de trânsito**. **Para criar um gateway de trânsito usando o AWS CLI** Use o comando [create-transit-gateway](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-transit-gateway.html).