本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 在 AWS Transit Gateway 中创建静态路由
<a name="tgw-create-static-route"></a>

为 VPC、VPN 或中转网关对等连接连接创建静态路由，也可以创建一个删除与该路由匹配的流量的黑洞路由。

Site-to-Site VPN 不会筛选中转网关路由表中针对 VPN 连接的静态路由。当使用基于 BGP 的 VPN 时，这可能会允许意外的出站流量。

**使用控制台创建静态路由**

1. 通过以下网址打开 Amazon VPC 控制台：[https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)。

1. 在导航窗格中，选择 **Transit Gateway Route Tables（中转网关路由表）**。

1. 选择要为其创建路由的路由表。

1. 选择 **Actions**（操作）、**Create static route**（创建静态路由）。

1. 在 **Create static route**（创建静态路由） 页面上，输入为其创建路由的 CIDR 块，然后选择 **Active**（激活）。

1. 为路由选择连接。

1. 选择 **Create static route**（创建静态路由）。

**使用控制台创建黑洞路由**

1. 通过以下网址打开 Amazon VPC 控制台：[https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)。

1. 在导航窗格中，选择 **Transit Gateway Route Tables（中转网关路由表）**。

1. 选择要为其创建路由的路由表。

1. 选择 **Actions**（操作）、**Create static route**（创建静态路由）。

1. 在 **Create static route**（创建静态路由） 页面上，输入为其创建路由的 CIDR 块，然后选择 **Blackhole**（黑洞）。

1. 选择 **Create static route**（创建静态路由）。

**使用 AWS CLI 创建静态路由或黑洞路由**  
使用 [create-transit-gateway-route](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-transit-gateway-route.html) 命令。