本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 在 Transit Gateway 中创建连接到 VPN 的 AWS 传输网关
<a name="create-vpn-attachment"></a>

**使用控制台创建 VPN 连接**

1. 打开位于 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 的 Amazon VPC 控制台。

1. 在导航窗格中，选择 **Transit Gateway Attachments（中转网关连接）**。

1. 选择 **Create Transit Gateway Attachment**（创建中转网关连接）。

1. 对于 **Transit Gateway ID**（中转网关 ID），选择要用于连接的中转网关。您可以选择自己拥有的中转网关。

1. 对于 **Attachment type（连接类型）**，选择 **VPN**。

1. 对于**客户网关**，执行以下操作之一：
   + 要使用现有的客户网关，选择 **Existing（现有）**，然后选择要使用的网关。

     如果您的客户网关位于启用了 NAT 穿越功能的网络地址转换 (NAT) 设备之后 (NAT-T)，请使用您的 NAT 设备的公有 IP 地址，并调整防火墙规则以解锁 UDP 端口 4500。
   + 要创建客户网关，选择 **New（新建）**，然后对于 **IP 地址**，键入静态 IP 地址和 **BGP ASN**。

     对于 **Routing options（路由选项）**，选择是使用 **Dynamic（动态）** 还是 **Static（静态）**。有关更多信息，请参阅《*AWS Site-to-Site VPN 用户指南》*中的 [Site-to-Site VPN 路由选项](https://docs.aws.amazon.com/vpn/latest/s2svpn/VPNRoutingTypes.html)。

1. 对于 **Tunnel Options**（隧道选项），请为隧道输入 CIDR 范围和预共享密钥。有关更多信息，请参阅 [Site-to-Site VPN 架构](https://docs.aws.amazon.com/vpn/latest/s2svpn/site-site-architectures.html)。

1. 选择 **Create Transit Gateway Attachment**（创建中转网关连接）。

**要创建 VPN 附件，请使用 AWS CLI**  
使用 [create-vpn-connection](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-vpn-connection.html) 命令。