本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 在 Transit Gateway 中建立 AWS 傳輸閘道 建立傳輸閘道時,我們會建立預設傳輸閘道路由表,當做預設的關聯路由表及傳播路由表。如果選擇不建立預設的傳輸閘道路由表,則可以稍後建立一個路由表。如需路由和路由表的詳細資訊,請參閱 [路由](how-transit-gateways-work.md#tgw-routing-overview)。 **注意** 如果您想要在傳輸閘道上啟用加密支援,則無法在建立閘道時啟用。建立傳輸閘道且處於可用狀態後,您可以修改它以啟用加密支援。如需詳細資訊,請參閱[AWS Transit Gateway 的加密支援](tgw-encryption-support.md)。 **使用主控台建立傳輸閘道** 1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。 1. 在導覽窗格中,選擇 **Transit Gateways** (傳輸閘道)。 1. 選擇 **Create transit gateway** (建立傳輸閘道)。 1. 在**「名稱」標籤**, 中,選擇性地輸入傳輸閘道的名稱。名稱標籤可讓您更輕鬆從閘道清單中辨識特定閘道。新增 **Name tag (名稱標籤)** 時,此標籤的金鑰為 **Name**,其值就是您所輸入的值。 1. 在**說明**中,可以輸入傳輸閘道的說明。 1. 在 **Amazon side Autonomous System Number (ASN)** (Amazon 端自治系統編號 (ASN)) 中,您可保留預設值使用預設 ASN,或者為您的傳輸閘道輸入私有 ASN。這應該是邊界閘道協定 (BGP) 工作階段 AWS 的 ASN。 16 位元的 ASN 範圍應介於 64512 到 65534。 32 位元的 ASN 範圍應介於 4200000000 到 4294967294。 若您採用多區域部署,則建議您分別針對各個傳輸閘道使用唯一的 ASN。 1. 若您希望當經過連接至傳輸閘道的另一個 VPC 中的執行個體進行查詢時,VPC 能將公有 IPv4 DNS 主機名稱解析為私有 IPv4 地址,請在 **DNS support** (DNS 支援) 中選取此選項。 1. 針對**安全群組參考支援**,啟用此功能以跨連接到傳輸閘道VPCs 參考安全群組。如需參考安全群組的詳細資訊,請參閱 [安全群組參考](tgw-vpc-attachments.md#vpc-attachment-security)。 1. 若您要在 VPN 通道中取得等價多路徑 (ECMP) 路由支援,請在 **VPN ECMP support** (VPN ECMP 支援) 中選取此選項。若連接公告相同 CIDR,則流量就是在其之間平均分佈。 當您選取此選項時,公告的 BGP ASN,然後 AS-path 等 BGP 屬性必須相同。 **注意** 若要使用 ECMP,您必須建立使用動態路由的 VPN 連線。使用靜態路由的 VPN 連線不支援 ECMP。 1. 在 **Default route table association** (預設路由表關聯) 中,選擇此選項,可自動將傳輸閘道連接與傳輸閘道的預設路由表建立關聯。 1. 在 **Default route table propagation** (預設路由表傳播) 中,選擇此選項,可自動將傳輸閘道連接傳播至傳輸閘道的預設路由表。 1. (選用) 若要使用傳輸閘道做為多點傳送流量的路由器,請選取 **Multicast support** (多點傳送支援)。 1. (選用) 在**Configure-cross-account共用選項**區段中,選擇是否**自動接受共用附件**。如果啟用,則會自動接受附件。否則,您必須接受或拒絕連接請求。 在 **Auto accept shared attachments** (自動接受共用連接) 中,選擇此選項,可自動接受跨帳戶的連接。 1. (選用) 在**Transit gateway CIDR blocks** (傳輸閘道 CIDR 區塊) 中,為您的傳輸閘道指定一個或多個 IPv4 或 IPv6 CIDR 區塊。 您可以為 IPv4 指定大小為 /24 CIDR 的區塊或更大區塊 (例如,/23 或 /22),或是為 IPv6 指定大小為 /64 CIDR 的區塊或更大區塊 (例如,/63 或 /62)。您可以關聯任何公有或私有 IP 地址範圍 (169.254.0.0/16 範圍內的地址除外),以及與 VPC 連接和內部部署網路地址重疊的範圍。 **注意** 如果您正在設定 Connect (GRE) 連接或 PrivateIP VPNs則會使用傳輸閘道 CIDR 區塊。Transit Gateway 會為此範圍的通道端點 IPs。 PrivateIP 1. 選擇 **Create transit gateway** (建立傳輸閘道)。 **使用 建立傳輸閘道 AWS CLI** 使用 [create-transit-gateway](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-transit-gateway.html) 命令。