本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 在 Transit Gateway 中创建 AWS 公交网关 当您创建中转网关时,我们创建一个默认的中转网关路由表,并将其用作默认的关联路由表和默认的传播路由表。如果您选择不创建默认的中转网关路由表,则可以稍后创建一个。有关路由和路由表的更多信息,请参见 [路由](how-transit-gateways-work.md#tgw-routing-overview)。 **注意** 如果要在传输网关上启用加密支持,则无法在创建网关时启用加密支持。创建传输网关且其处于可用状态后,您可以对其进行修改以启用加密支持。有关更多信息,请参阅 [T AWS ransit Gateway 的加密支持](tgw-encryption-support.md)。 **使用控制台创建中转网关** 1. 打开位于 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 的 Amazon VPC 控制台。 1. 在导航窗格中,选择 **Transit Gateways**(中转网关)。 1. 选择 **Create Transit Gateway**(创建中转网关)。 1. 对于 **Name tag**(名称标签),(可选)输入中转网关的名称。名称标签可让您更轻松地确定网关列表中的特定网关。当您添加 **Name tag**(名称标签)时,将使用 **Name**(名称)键和与您输入的值相等的值创建一个标签。 1. 对于 **Description**(描述),(可选)输入中转网关的描述。 1. 对于 **Amazon side Autonomous System Number (ASN)**(Amazon 自治系统号 (ASN)),要么保留默认值以使用默认的 ASN,要么输入您中转网关的私有 ASN。这应该是边界网关协议 (BGP) 会话一 AWS 侧的 ASN。 16 位的范围为 64512 到 65534。 ASNs 32位的区间为42亿至4294967294。 ASNs 如果您有多区域部署,我们建议您为每个中转网关使用唯一的 ASN。 1. 要获**得 DNS 支持**,如果您需要 VPC 在从连接到传输网关的其他 VPC 中的实例进行查询时将公有 IPv4 DNS 主机名解析为私有 IPv4 地址,请选择此选项。 1. 要获得**安全组引用支持**,请启用此功能以引用 VPCs 连接到传输网关的安全组。有关安全组引用的更多信息,请参阅 [引用安全组](tgw-vpc-attachments.md#vpc-attachment-security)。 1. 对于 **VPN ECMP support**(VPN ECMP 支持),如果您在 VPN 隧道之间需要等价多路径(ECMP) 路由支持,则选择此选项。如果连接通告相同 CIDRs,则流量将在它们之间平均分配。 在选择该选项时,公布的 BGP ASN 和 BGP 属性(如 AS 路径)必须相同。 **注意** 要使用 ECMP,必须创建使用动态路由的 VPN 连接。使用静态路由的 VPN 连接不支持 ECMP。 1. 对于 **Default route table association**(默认路由表关联),选择此选项以自动将中转网关连接与中转网关的默认路由表关联。 1. 对于 **Default route table propagation**(默认路由表传播),选择此选项以自动将中转网关连接传播到中转网关的默认路由表。 1. (可选)要使用中转网关作为多播流量的路由器,请选择 **Multicast support(多播支持)**。 1. (可选)在**Configure-cross-account 共享选项**部分,选择是否**自动接受共享附件**。如果已启用,则会自动接受连接。否则,必须接受或拒绝连接请求。 对于 **Auto accept shared attachments**(自动接受共享的连接),选择此选项以自动接受跨账户连接。 1. (可选)对于**公交网关 CIDR 块**,请为您的传输网关指定一个 IPv4 或多个 IPv6 CIDR 块。 您可以为指定大小为 /24 或更大的 CIDR 块(例如 /23 或 /22),也可以为 IPv4指定大小为 /64 或更大的 CIDR 块(例如 /63 或 /62)。 IPv6您可以关联任何公有或私有 IP 地址范围,但 169.254.0.0/16 范围以及与您的 VPC 连接和本地网络地址重叠的范围中的地址除外。 **注意** 如果您正在配置 Connect (GRE) 附件或 Private VPNs IP,则使用传输网关 CIDR 块。Transit Gateway IPs 为该范围内的隧道终端节点(GRE/PrivateIP VPN)进行分配。 1. 选择 **Create Transit Gateway**(创建中转网关)。 **要使用创建公交网关 AWS CLI** 使用 [create-transit-gateway](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-transit-gateway.html) 命令。