本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 建立AWS Site-to-Site VPN連線
<a name="create-vpn-connection"></a>

您可以建立連接到傳輸閘道或 Cloud WAN 全域網路的Site-to-Site VPN 連接。這兩種連接類型都支援 IPv4 和 IPv6 通訊協定，並且可以選擇性地使用Site-to-Site VPN 集中器以經濟實惠的方式連接多個遠端站台。

## 使用主控台建立 VPN 連線
<a name="create-vpn-connection-console"></a>

**使用主控台建立 VPN 連線**

1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。

1. 在導覽窗格中，選擇**站台對站台 VPN 連接**。

1. 選擇 **Create VPN Connection (建立 VPN 連接)**。

1. (選用) 針對**名稱標籤**，輸入連接的名稱。執行此作業會使用 `Name` 做為索引鍵，以及您指定的值來建立標籤。

1. 針對**目標閘道類型**，選擇下列其中一項：
   + **虛擬私有閘道** - 選擇現有的虛擬私有閘道，建立新的**虛擬私有閘道** VPN 連接。
   + **傳輸閘道** - 透過選擇現有的傳輸閘道建立新的**傳輸閘道** VPN 連接。如需建立傳輸閘道的詳細資訊，請參閱 *Amazon VPC 傳輸閘道*中的[傳輸閘道](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-transit-gateways.html)。
   + **Site-to-Site VPN 集中器** - 使用現有的Site-to-Site VPN 集中器或建立新的Site-to-Site VPN 集中器連線。選擇下列其中一項：
     + **現有** - 使用現有的集中器建立新的Site-to-Site VPN 集中器 VPN 連接。
     + **新增** - 輸入Site-to-Site VPN 集中器的選用名稱，然後選擇要與其建立關聯的傳輸閘道。
   + **未關聯** - 建立未連接的 VPN 連接，稍後可透過 Network Manager 主控台或 API 與 Cloud WAN 建立關聯。如需 VPN 連接和 Cloud WAN 的詳細資訊，請參閱*AWS《Cloud WAN 使用者指南*》中的 [AWS Cloud WAN 中的Site-to-site VPN 連接](https://docs.aws.amazon.com/network-manager/latest/cloudwan/cloudwan-s2s-vpn-attachment.html)。

1. 在 **Customer Gateway (客戶閘道)** 中，執行下列事項之一：
   +  若要使用現有的客戶閘道，請選擇**現有**，然後選擇**客戶閘道 ID**。
   +  若要建立新的客戶閘道，請選擇**新增**，然後執行下列動作：
     +  針對 **IP 地址 **，輸入靜態 **IPv4** 或 **IPv6** 地址。
     + （選用） 對於**憑證 ARN**，選擇私有憑證的 ARN （如果使用憑證型身分驗證）。
     + 對於 **BGP ASN**，輸入您客戶閘道的邊界閘道協定 (BGP) 自主系統編號 (ASN)。如需詳細資訊，請參閱[客戶閘道選項](cgw-options.md)。

1. 針對**路由選項**，選擇**動態 （需要 BGP) **或**靜態**。
**注意**  
使用 Concentrator 的 Cloud WAN VPN 連線和 VPN 連線僅支援 BGP 路由。這些連線類型不支援靜態路由。

1. 針對**預先共用金鑰儲存**，選擇**標準**或 **Secrets Manager**。預設選擇為**標準**。如需有關使用AWS Secrets Manager的詳細資訊，請參閱 [安全](security.md)。

1. 若為**通道內部 IP 版本**，請選擇 **IPv4** 或 **IPv6**。

1.  （選用） 針對**啟用加速**，選擇核取方塊以啟用加速。如需詳細資訊，請參閱[加速 VPN 連接](accelerated-vpn.md)。

   如果您啟用加速，我們會建立由 VPN 連接所使用的兩個加速器。需支付額外費用。

1. （選用） 根據您選擇的 IP 版本內的通道，執行下列其中一項操作：
   + IPv4 — 對於**本機 IPv4 網路 CIDR**，請在客戶閘道 （內部部署） 端指定允許透過 VPN 通道通訊的 IPv4 CIDR 範圍。針對**遠端 IPv4 網路 CIDR**，選擇允許透過 VPN 通道通訊的AWS端 CIDR 範圍。這兩個欄位的預設值為 `0.0.0.0/0`。
   + IPv6 — 對於**本機 IPv6 網路 CIDR**，請在客戶閘道 （內部部署） 端指定允許透過 VPN 通道通訊的 IPv6 CIDR 範圍。針對**遠端 IPv6 網路 CIDR**，選擇允許透過 VPN 通道通訊的AWS端 CIDR 範圍。這兩個欄位的預設值為 `::/0`

1. 針對**外部 IP 地址類型**，選擇下列其中一個選項：
   + **公有 IPv4** - （預設） 使用外部通道 IPs的 IPv4 地址。
   + **私有 IPv4** - 使用私有 IPv4 地址在私有網路內使用。
   + **IPv6** - 使用外部通道 IPs的 IPv6 地址。此選項需要您的客戶閘道裝置支援 IPv6 定址。
**注意**  
如果您為外部 IP 地址類型選取 **IPv6**，則必須使用 IPv6 地址建立客戶閘道

1. （選用） 對於**通道 1 選項**，您可以為每個通道指定下列資訊：
   + 適用於內部通道 IPv4 位址，且在 `169.254.0.0/16` 範圍中大小為 /30 的 IPv4 CIDR 的區塊。
   + 如果您為**通道內部 IP 版本**指定 **IPv6**，則可為內部通道 IPv6 位址指定在 `fd00::/8` 範圍中且大小為 /126 IPv6 CIDR 的區塊。
   + IKE 預先共享金鑰 (PSK)。支援下列版本：IKEv1 或 IKEv2。
   + 若要編輯通道的進階選項，請選擇**編輯通道選項**。如需詳細資訊，請參閱[VPN 通道選項](VPNTunnels.md)。
   + （選用） 針對**通道活動日誌**選擇**啟用**，以擷取 IPsec 活動和 DPD 通訊協定訊息的日誌訊息。
   + （選用） 選擇**開啟****通道端點生命週期**以控制端點取代的排程。如需通道端點生命週期的詳細資訊，請參閱 [通道端點生命週期](tunnel-endpoint-lifecycle.md)。

1. （選用） 選擇**通道 2 選項**，然後依照先前的步驟設定第二個通道。

1. 選擇 **Create VPN Connection (建立 VPN 連接)**。