As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Crie um anexo do VPN Concentrator no AWS Transit Gateway **Pré-requisitos** + Você deve ter um gateway de trânsito existente em sua conta. **Para criar um anexo do VPN Concentrator usando o console** 1. Abra o console da Amazon VPC em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/). 1. No painel de navegação, escolha **Site-to-Site VPN Concentrators**. 1. Escolha **Criar Site-to-Site VPN Concentrator**. 1. (Opcional) Em **Etiqueta de nome**, insira um nome para seu Site-to-Site VPN Concentrator. 1. Para **Transit Gateway**, selecione um gateway de trânsito existente. 1. (Opcional) Para adicionar outras tags, escolha **Adicionar nova tag** e especifique a chave e o valor de cada tag. 1. Escolha **Criar Site-to-Site VPN Concentrator**. **Depois de criar o anexo do VPN Concentrator, ele aparece na lista de anexos com um tipo de recurso de **VPN Concentrator** e um estado inicial de Pendente.** Quando o anexo estiver pronto, o estado mudará para **Disponível**. Em seguida, você pode criar conexões Site-to-Site VPN neste concentrador. **Para criar um anexo do VPN Concentrator usando o AWS CLI** Use o comando [create-vpn-concentrator](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-vpn-concentrator.html). **Para criar uma conexão VPN em um VPN Concentrator usando o console** 1. Abra o console da Amazon VPC em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/). 1. No painel de navegação, escolha **Conexões Site-to-Site VPN**. 1. Escolha **Create VPN Connection** (Criar conexão VPN). 1. Para **Target Gateway Type**, escolha **Site-to-Site VPN Concentrator**. 1. Para **Site-to-Site VPN Concentrator**, escolha o VPN Concentrator onde você deseja criar a conexão VPN. 1. Em **Gateway do cliente**, siga uma destas opções: + Para usar um gateway do cliente existente, selecione **Existente** e escolha o gateway que deseja usar. Certifique-se de que o gateway do cliente ofereça suporte ao roteamento BGP. + Para criar um gateway do cliente, escolha **New (Novo)**. Em **Endereço IP**, insira o endereço IP público estático do seu dispositivo de gateway do cliente. Para **BGP ASN**, insira o Número do Sistema Autônomo (ASN) do Border Gateway Protocol (BGP) para o gateway do cliente. Se o gateway do cliente estiver atrás de um dispositivo de conversão de endereços de rede (NAT), que esteja habilitado para NAT traversal (NAT-T), use o endereço IP público do dispositivo NAT e ajuste as regras de firewall para desbloquear a porta UDP 4500. 1. Para **opções de roteamento**, **Dinâmico (requer BGP) é selecionado automaticamente**. O VPN Concentrator suporta somente roteamento dinâmico com BGP. 1. Para **armazenamento de chaves pré-compartilhadas**, selecione **Standard** ou **Secrets Manager**. 1. Para **largura de banda do túnel**, **Padrão** é selecionado automaticamente. O VPN Concentrator suporta apenas a largura de banda padrão do túnel. 1. Para **Túnel dentro da versão IP**, selecione **IPv4**ou **IPv6**. 1. (Opcional) Selecione **Ativar aceleração** para melhorar o desempenho dos túneis VPN. 1. (Opcional) Para **CIDR IPv4 de rede local**, forneça um intervalo de IPv4 CIDR. 1. (Opcional) Para **CIDR de IPv4 rede remota**, forneça um intervalo de IPv4 CIDR. 1. Para **Tipo de endereço IP externo**, você pode selecionar **Público IPv4** ou **IPv6**endereço. 1. (Opcional) Para **Opções de túnel**, você pode definir configurações de túnel, como endereços IP internos do túnel e chaves pré-compartilhadas. Para obter mais informações, consulte [Arquiteturas de Site-to-Site VPN](https://docs.aws.amazon.com/vpn/latest/s2svpn/site-site-architectures.html) no *Guia do AWS Site-to-Site VPN usuário*. 1. (Opcional) Para adicionar outras tags, escolha **Adicionar nova tag** e especifique a chave e o valor de cada tag. 1. Escolha **Create VPN Connection** (Criar conexão VPN). A conexão VPN aparece na lista de conexões VPN com o VPN Concentrator ID na coluna **Transit Gateway ID** e um estado inicial de **Pendente**. Quando a conexão VPN estiver pronta, o estado mudará para **Disponível**. **Para criar uma conexão VPN em um concentrador de VPN usando o AWS CLI** Use o [create-vpn-connection](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-vpn-connection.html)comando e especifique o ID do VPN Concentrator usando o `--vpn-concentrator-id` parâmetro.