本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 在 AWS Transit Gateway 中建立 VPN 集中器連接 **先決條件** + 您的帳戶中必須有現有的傳輸閘道。 **使用主控台建立 VPN 集中器連接** 1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。 1. 在導覽窗格中,選擇**Site-to-Site VPN 集中器**。 1. 選擇**建立Site-to-Site VPN 集中器**。 1. (選用) 在**名稱標籤**中,輸入Site-to-Site VPN 集中器的名稱。 1. 針對**傳輸閘道**,選取現有的傳輸閘道。 1. (選用) 若要新增其他標籤,請選擇**新增標籤**,並為每個標籤指定索引鍵和值。 1. 選擇**建立Site-to-Site VPN 集中器**。 建立 VPN Concentrator 連接後,它會出現在資源類型為 **VPN Concentrator** 且初始狀態為**待定**的連接清單中。當附件就緒時,狀態會變更為**可用**。然後,您可以在此集中器上建立Site-to-Site連接。 **使用 建立 VPN 集中器連接 AWS CLI** 使用 [create-vpn-concentrator](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-vpn-concentrator.html) 命令。 **使用主控台在 VPN 集中器上建立 VPN 連線** 1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。 1. 在導覽窗格中,選擇**Site-to-Site連接**。 1. 選擇 **Create VPN Connection (建立 VPN 連接)**。 1. 針對**目標閘道類型**,選擇**Site-to-Site VPN 集中器**。 1. 針對**Site-to-Site VPN 集中器**,選擇您要建立 VPN 連接的 VPN 集中器。 1. 在 **Customer Gateway** (客戶閘道) 中,執行下列事項之一: + 如要使用現有客戶閘道,請選擇 **Existing (現有)**,然後選取要使用的閘道。確保客戶閘道支援 BGP 路由。 + 若要建立客戶閘道,請選擇 **New** (新增)。針對 **IP 地址**,輸入客戶閘道裝置的靜態公有 IP 地址。針對 **BGP ASN**,輸入您客戶閘道的邊界閘道協定 (BGP) 自治系統編號 (ASN)。 如果您的客戶閘道位在針對 NAT 周遊 (NAT-T) 啟用之網路位址轉譯 (NAT) 裝置的後端,請使用您 NAT 裝置的公有 IP 地址,並調整您的防火牆規則以解鎖 UDP 連接埠 4500。 1. 對於**路由選項**,會自動選取**動態 (需要 BGP)**。VPN Concentrator 僅支援使用 BGP 的動態路由。 1. 對於**預先共用金鑰儲存**,選取**標準**或 **Secrets Manager**。 1. 對於**通道頻寬**,會自動選取**標準**。VPN Concentrator 僅支援標準通道頻寬。 1. 對於 **IP 版本內的通道**,選取 **IPv4** 或 **IPv6**。 1. (選用) 選取**啟用加速**以改善 VPN 通道的效能。 1. (選用) 對於**本機 IPv4 網路 CIDR**,請提供 IPv4 CIDR 範圍。 1. (選用) 對於**遠端 IPv4 網路 CIDR**,請提供 IPv4 CIDR 範圍。 1. 對於**外部 IP 地址類型**,您可以選取**公有 IPv4** 或 **IPv6** 地址。 1. (選用) 對於**通道選項**,您可以設定通道設定,例如通道內 IP 地址和預先共用的金鑰。如需詳細資訊,請參閱*AWS Site-to-Site VPN 《 使用者指南*》中的[Site-to-Site架構](https://docs.aws.amazon.com/vpn/latest/s2svpn/site-site-architectures.html)。 1. (選用) 若要新增其他標籤,請選擇**新增標籤**,並為每個標籤指定索引鍵和值。 1. 選擇 **Create VPN Connection (建立 VPN 連接)**。 VPN 連接會出現在**傳輸閘道 ID **欄中具有 VPN 集中器 ID 且初始狀態為**待定**的 VPN 連接清單中。當 VPN 連接就緒時,狀態會變更為**可用**。 **使用 在 VPN 集中器上建立 VPN 連線 AWS CLI** 使用 [create-vpn-connection](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-vpn-connection.html) 命令,並使用 `--vpn-concentrator-id` 參數指定 VPN Concentrator ID。