Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # Création d'une passerelle de transit dans AWS Transit Gateway Lorsque vous créez une passerelle de transit, nous créons une table de routage de la passerelle de transit par défaut et nous l'utilisons comme table de routage d'association et table de routage de propagation par défaut. Si vous choisissez de ne pas créer la table de routage de la passerelle de transit par défaut, vous pouvez en créer une ultérieurement. Pour plus d'informations sur les routes et les tables de routage, consultez [Routage](how-transit-gateways-work.md#tgw-routing-overview). **Note** Si vous souhaitez activer la prise en charge du chiffrement sur une passerelle de transit, vous ne pouvez pas l'activer lors de la création de la passerelle. Une fois que vous avez créé la passerelle de transit et qu'elle est dans l'état disponible, vous pouvez la modifier pour activer la prise en charge du chiffrement. Pour de plus amples informations, veuillez consulter [Support de chiffrement pour AWS Transit Gateway](tgw-encryption-support.md). **Pour créer une passerelle de transit à l'aide de la console** 1. Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/). 1. Dans le volet de navigation, choisissez **Passerelles de transit**. 1. Choisissez **Create transit gateway** (Créer une passerelle de transit). 1. Pour la **Name tag (Balise nom)**, saisissez éventuellement un nom pour la passerelle de transit. Un nom permet d'identifier plus facilement une passerelle au sein d'une liste de passerelles. Lorsque vous ajouter une **Balise Nom**, une balise est créée avec une clé de **Nom** et avec une valeur égale à la valeur saisie. 1. Pour **Description**, saisissez éventuellement une description pour la passerelle de transit . 1. Pour **Amazon side Autonomous System Number (ASN)**, laissez la valeur par défaut pour utiliser l'ASN par défaut ou saisissez l'ASN privé de votre passerelle de transit. Il doit s'agir de l'ASN correspondant au AWS côté d'une session BGP (Border Gateway Protocol). La plage va de 64512 à 65534 pour les ASN de 16 bits. La plage va de 4200000000 à 4294967294 pour les ASN de 32 bits. Si vous avez un déploiement multi-régions, nous vous recommandons d'utiliser un seul ASN pour chacune de vos passerelles de transit. 1. Pour **DNS support** (Support DNS), sélectionnez cette option si vous désirez que le VPC résolve les noms d'hôte de DNS IPv4 publiques vers des adresse IPv4 privées en cas d'interrogation de la part d'instances d'un autre VPC attaché à la passerelle de transit. 1. Pour **la prise en charge du référencement des groupes de sécurité**, activez cette fonctionnalité pour référencer un groupe de sécurité parmi les VPC connectés à une passerelle de transit. Pour plus d'informations sur le référencement des groupes de sécurité, consultez[Référencement des groupes de sécurité](tgw-vpc-attachments.md#vpc-attachment-security). 1. Pour **VPN ECMP support** (Prise en charge du protocole de VPN ECMP), sélectionnez cette option si vous avez besoin d'une prise en charge du routage ECMP (Equal Cost Multipath) entre des tunnels VPN. Si des connexions annoncent les mêmes CIDR, le trafic est distribué de façon égale. Lorsque vous sélectionnez cette option, l'ASN BGP annoncé, puis les attributs BGP tels que AS-path le, doivent être identiques. **Note** Pour utiliser l'ECMP, vous devez créer une connexion VPN qui utilise le routage dynamique. Les connexions VPN qui utilisent le routage statique ne prennent pas en charge l'ECMP. 1. Pour **Default route table association** (Association de table de routage par défaut), sélectionnez cette option pour associer automatiquement les réseaux de transit par passerelle avec la table de routage par défaut pour la passerelle de transit. 1. Pour **Default route table propagation** (Propagation de table de routage par défaut), sélectionnez cette option pour propager automatiquement les réseaux de transit par passerelle vers la table de routage par défaut pour la passerelle de transit. 1. (Facultatif) Pour utiliser la passerelle de transit comme routeur pour du trafic de multicast, sélectionnez **Multicast support** (Support multicast). 1. (Facultatif) Dans la section **Configure-cross-account des options de partage**, choisissez d'**accepter automatiquement les pièces jointes partagées**. Si cette option est activée, les pièces jointes sont automatiquement acceptées. Dans le cas contraire, vous devez accepter ou rejeter les demandes de pièces jointes. Pour **Auto accept shared attachments** (Accepter automatiquement les attachements partagés), sélectionnez cette option pour accepter automatiquement les attachements entre comptes. 1. (Facultatif) Pour **Transit gateway CIDR blocks** (Blocs d'adresses CIDR de passerelle de transit), spécifiez un ou plusieurs blocs d'adresse CIDR IPv4 ou IPv6 pour votre passerelle de transit. Vous pouvez spécifier un bloc d'adresse CIDR de taille /24 ou plus grand (par exemple, /23 ou /22) pour IPv4, ou un bloc d'adresse CIDR de taille /64 ou plus (par exemple, /63 ou /62) pour IPv6. Vous pouvez associer n'importe quelle plage d'adresses IP publiques ou privées, à l'exception des adresses du 169.254.0. 0/16 plage et plages qui se chevauchent avec les adresses de vos pièces jointes VPC et de vos réseaux sur site. **Note** Les blocs CIDR de passerelle de transit sont utilisés si vous configurez des pièces jointes Connect (GRE), des VPN PrivateIP ou des pièces jointes VPN Client. Transit Gateway attribue des adresses IP aux points de terminaison du tunnel (GRE/PrivateIP VPN) et aux pièces jointes VPN du Client parmi cette plage. 1. Choisissez **Create transit gateway** (Créer une passerelle de transit). **Pour créer une passerelle de transit à l'aide du AWS CLI** Utilisez la commande [create-transit-gateway](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-transit-gateway.html).