Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Pièces jointes du concentrateur VPN dans AWS Transit Gateway
<a name="tgw-vpn-concentrator-attachments"></a>

AWS Site-to-Site Le concentrateur VPN est une nouvelle fonctionnalité qui simplifie la connectivité multisite pour les entreprises distribuées. Le concentrateur VPN convient aux clients qui ont besoin de connecter plus de 25 sites distants AWS, chaque site nécessitant une faible bande passante (moins de 100 Mbits/s).

## Comment fonctionne le concentrateur VPN
<a name="vpn-concentrator-how-it-works"></a>

Un concentrateur VPN apparaît sous la forme d'une pièce jointe unique sur votre passerelle de transit, mais peut héberger plusieurs connexions Site-to-Site VPN.

Le trafic provenant de toutes les connexions VPN du Concentrator est acheminé via la même passerelle de transit, ce qui vous permet d'appliquer des politiques de routage et des règles de sécurité cohérentes sur tous les sites connectés. Le Concentrator s'intègre parfaitement aux tables de routage des passerelles de transit, ce qui vous permet de contrôler le flux de trafic entre vos sites distants et les autres pièces jointes telles que VPCs les autres connexions VPN et les connexions de peering.

## Avantages du concentrateur VPN
<a name="vpn-concentrator-benefits"></a>
+ **Optimisation des coûts** : réduisez les coûts en consolidant plusieurs connexions VPN à faible bande passante sur une seule passerelle de transit, ce qui est particulièrement avantageux lorsque les sites individuels n'ont pas besoin d'une capacité de connexion VPN complète.
+ **Gestion simplifiée** : gérez plusieurs connexions à des sites distants via une pièce jointe unifiée tout en contrôlant et en surveillant les connexions VPN individuelles.
+ **Routage cohérent** : appliquez des politiques de routage unifiées sur tous les sites connectés par le biais d'une association de tables de routage unique pour la passerelle de transit.
+ **Architecture évolutive** : connectez jusqu'à 100 sites distants à l'aide d'un seul concentrateur, avec prise en charge d'un maximum de 5 concentrateurs par passerelle de transit.
+ **Fonctionnalités VPN standard** : chaque connexion VPN prend en charge les mêmes fonctionnalités de sécurité, de surveillance et de routage que les connexions Site-to-Site VPN standard.

**Exigences et limites**
+ **Routage BGP uniquement** : VPN Concentrator ne prend en charge que le routage BGP (dynamique). Le routage statique n'est pas pris en charge au lancement.
+ **Exigences relatives à la passerelle client** : chaque site distant nécessite une passerelle client qui prend en charge le routage BGP. Avant de créer des connexions VPN sur un concentrateur, consultez les exigences relatives à la passerelle client dans la section [Exigences relatives à votre dispositif de passerelle client Site-to-Site VPN](https://docs.aws.amazon.com/vpn/latest/s2svpn/CGRequirements.html) dans le *guide de l'AWS Site-to-Site VPN utilisateur*.
+ **Considérations relatives aux performances** : chaque connexion VPN sur un concentrateur est conçue pour une bande passante maximale de 100 Mbits/s. Pour des besoins de bande passante plus élevés, pensez à utiliser des pièces jointes VPN de passerelle de transit standard.

Vous pouvez créer, afficher ou supprimer une pièce jointe du concentrateur VPN à l'aide de la console AWS VPC ou de la AWS CLI. Les connexions VPN individuelles sur le concentrateur sont gérées via la connexion VPN standard APIs et les interfaces de console.

**Topics**
+ [Comment fonctionne le concentrateur VPN](#vpn-concentrator-how-it-works)
+ [Avantages du concentrateur VPN](#vpn-concentrator-benefits)
+ [Création d'une pièce jointe au concentrateur VPN](create-vpn-concentrator-attachment.md)
+ [Afficher une pièce jointe d'un concentrateur VPN](view-vpn-concentrator-attachment.md)
+ [Supprimer une pièce jointe d'un concentrateur VPN](delete-vpn-concentrator-attachment.md)

# Création d'une pièce jointe à un concentrateur VPN dans AWS Transit Gateway
<a name="create-vpn-concentrator-attachment"></a>

**Prérequis**
+ Vous devez disposer d'une passerelle de transit existante dans votre compte.

**Pour créer une pièce jointe au concentrateur VPN à l'aide de la console**

1. Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. Dans le volet de navigation, choisissez **Site-to-Site VPN Concentrators.**

1. Choisissez **Create Site-to-Site VPN Concentrator.**

1. (Facultatif) Dans **le champ Name tag**, saisissez le nom de votre concentrateur Site-to-Site VPN.

1. Pour **Transit gateway**, sélectionnez une passerelle de transit existante.

1. (Facultatif) Pour ajouter des balises supplémentaires, choisissez **Ajouter une nouvelle balise** et spécifiez la clé et la valeur de chaque balise.

1. Choisissez **Create Site-to-Site VPN Concentrator.**

**Une fois que vous avez créé la pièce jointe VPN Concentrator, elle apparaît dans la liste des pièces jointes avec un type de ressource **VPN Concentrator** et un état initial en attente.** Lorsque la pièce jointe est prête, l'état devient **Disponible**. Vous pouvez ensuite créer des connexions Site-to-Site VPN sur ce concentrateur.

**Pour créer une pièce jointe au concentrateur VPN à l'aide du AWS CLI**  
Utilisez la commande [create-vpn-concentrator](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-vpn-concentrator.html).

**Pour créer une connexion VPN sur un concentrateur VPN à l'aide de la console**

1. Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. Dans le volet de navigation, choisissez **Site-to-Site VPN Connections**.

1. Choisissez **Create VPN connection** (Créer une connexion VPN).

1. Pour le **type de passerelle cible**, choisissez **Site-to-Site VPN Concentrator.**

1. Pour **Site-to-Site VPN Concentrator**, choisissez le VPN dans lequel vous souhaitez créer la connexion VPN.

1. Pour **Customer Gateway** (Passerelle client), effectuez l'une des actions suivantes :
   + Pour utiliser une passerelle client existante, choisissez **Existante**, puis sélectionnez la passerelle à utiliser. Assurez-vous que la passerelle client prend en charge le routage BGP.
   + Pour créer une passerelle client, choisissez **New (Nouveau)**. Dans **Adresse IP**, entrez l'adresse IP publique statique de votre dispositif de passerelle client. Pour l'ASN **BGP**, entrez le numéro de système autonome (ASN) du Border Gateway Protocol (BGP) pour votre passerelle client.

     Si votre passerelle client est située derrière un périphérique de traduction d'adresses réseau (NAT) qui est activé pour NAT Traversal (NAT-T), utilisez l'adresse IP publique de votre périphérique NAT et ajustez vos règles de pare-feu pour débloquer le port UDP 4500.

1. Pour les **options de routage**, **Dynamic (nécessite BGP)** est automatiquement sélectionné. VPN Concentrator prend uniquement en charge le routage dynamique avec BGP.

1. Pour le **stockage de clés pré-partagé**, sélectionnez **Standard** ou **Secrets Manager**.

1. Pour la **bande passante du tunnel**, **Standard** est automatiquement sélectionné. Le concentrateur VPN ne prend en charge que la bande passante standard des tunnels.

1. Pour la **version Tunnel inside IP**, sélectionnez **IPv4**soit **IPv6**.

1. (Facultatif) Sélectionnez **Activer l'accélération** pour améliorer les performances des tunnels VPN.

1. (Facultatif) Pour le **CIDR IPv4 du réseau local**, fournissez une plage d'adresses IPv4 CIDR.

1. (Facultatif) Pour le **CIDR IPv4 du réseau distant**, fournissez une plage d'adresses IPv4 CIDR.

1. Pour le **type d'adresse IP externe**, vous pouvez sélectionner **Public IPv4** ou **IPv6**Adresse.

1. (Facultatif) Pour les **options de tunnel**, vous pouvez configurer les paramètres du tunnel tels que les adresses IP internes du tunnel et les clés pré-partagées. Pour plus d'informations, consultez la section [Architectures Site-to-Site VPN](https://docs.aws.amazon.com/vpn/latest/s2svpn/site-site-architectures.html) dans le *guide de AWS Site-to-Site VPN l'utilisateur*.

1. (Facultatif) Pour ajouter des balises supplémentaires, choisissez **Ajouter une nouvelle balise** et spécifiez la clé et la valeur de chaque balise.

1. Choisissez **Create VPN connection** (Créer une connexion VPN).

La connexion VPN apparaît dans la liste des connexions VPN avec l'ID du concentrateur VPN dans la colonne **Transit Gateway ID** et un état initial **en attente**. Lorsque la connexion VPN est prête, l'état passe à **Disponible**.

**Pour créer une connexion VPN sur un concentrateur VPN à l'aide du AWS CLI**  
Utilisez la [create-vpn-connection](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-vpn-connection.html)commande et spécifiez l'ID du concentrateur VPN à l'aide du `--vpn-concentrator-id` paramètre.

# Afficher une pièce jointe d'un concentrateur VPN dans AWS Transit Gateway
<a name="view-vpn-concentrator-attachment"></a>

**Pour afficher les pièces jointes de votre concentrateur VPN à l'aide de la console**

1. Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. Dans le volet de navigation, choisissez **Attachements de passerelle de transit**.

1. Dans la colonne **Type de ressource**, recherchez **VPN Concentrator.** Voici les pièces jointes du concentrateur VPN.

1. Choisissez un attachement pour afficher ses détails.

**Pour afficher les connexions VPN sur un concentrateur VPN à l'aide de la console**

1. Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. Dans le volet de navigation, choisissez **Site-to-Site VPN Connections**.

1. Dans la liste des connexions VPN, identifiez les connexions qui affichent un identifiant de concentrateur VPN dans la colonne **Transit Gateway ID**. Il s'agit des connexions VPN hébergées sur les concentrateurs VPN.

1. Choisissez une connexion VPN pour en voir les détails.

**Pour consulter les pièces jointes de votre concentrateur VPN à l'aide du AWS CLI**  
Utilisez la [describe-vpn-concentrator](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-vpn-concentrator.html)commande pour afficher les détails du concentrateur VPN ou utilisez la [describe-transit-gateway-attachments](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-transit-gateway-attachments.html)commande avec un filtre pour le type `vpn-concentrator` de ressource.

**Pour afficher les connexions VPN sur un concentrateur VPN à l'aide du AWS CLI**  
Utilisez la [describe-vpn-connections](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-vpn-connections.html)commande avec un filtre pour `vpn-concentrator-id` afficher les connexions VPN associées à un concentrateur spécifique.

# Supprimer une pièce jointe d'un concentrateur VPN dans AWS Transit Gateway
<a name="delete-vpn-concentrator-attachment"></a>

**Prérequis**
+ Toutes les connexions VPN sur le concentrateur VPN doivent être supprimées avant que vous puissiez supprimer la pièce jointe du concentrateur.
+ Assurez-vous d'avoir mis à jour vos configurations de routage pour tenir compte de la suppression du concentrateur VPN et des connexions VPN associées.

**Pour supprimer des connexions VPN sur un concentrateur VPN à l'aide de la console**

1. Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. Dans le volet de navigation, choisissez **Site-to-Site VPN Connections**.

1. Identifiez les connexions VPN associées à votre concentrateur VPN en recherchant l'ID du concentrateur VPN dans la colonne **Transit Gateway ID**.

1. Sélectionnez la connexion VPN que vous souhaitez supprimer.

1. Choisissez **Actions**, **Supprimer**.

1. Lorsque vous êtes invité à confirmer l'opération, choisissez **Supprimer**.

1. Répétez les étapes 4 à 6 pour chaque connexion VPN associée au concentrateur VPN.

**Pour supprimer une pièce jointe d'un concentrateur VPN à l'aide de la console**

1. Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. Dans le volet de navigation, choisissez **Attachements de passerelle de transit**.

1. Sélectionnez la pièce jointe du concentrateur VPN que vous souhaitez supprimer. Vérifiez qu'aucune connexion VPN n'est associée à ce concentrateur.

1. Choisissez **Actions**, puis **Supprimer la pièce jointe**.

1. Lorsque vous êtes invité à confirmer l’opération, choisissez **Supprimer**.

La pièce jointe du concentrateur VPN passe à l'état de **suppression** et sera supprimée de votre compte. Ce processus peut prendre quelques minutes.

**Pour supprimer des connexions VPN sur un concentrateur VPN à l'aide du AWS CLI**  
Utilisez la [delete-vpn-connection](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-vpn-connection.html)commande pour chaque connexion VPN associée au concentrateur VPN.

**Pour supprimer une pièce jointe d'un concentrateur VPN à l'aide du AWS CLI**  
Utilisez la [delete-vpn-concentrator](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-vpn-concentrator.html)commande une fois que toutes les connexions VPN ont été supprimées.