As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# AWS Site-to-Site VPN anexos no Transit Gateway AWS
Você pode conectar um anexo Site-to-Site VPN a um gateway de trânsito no AWS Transit Gateway, permitindo que você conecte sua VPCs rede à rede local. Tanto as rotas dinâmicas quanto as estáticas são suportadas, assim como IPv4 IPv6 e.
**Requisitos**
+ Anexar uma conexão VPN ao gateway de trânsito requer a especificação do gateway do cliente da VPN, que tem requisitos específicos do dispositivo. Antes de criar um anexo de Site-to-Site VPN, revise os requisitos do gateway do cliente para garantir que seu gateway esteja configurado corretamente. Para obter mais informações sobre esses requisitos, incluindo exemplos de arquivos de configuração de gateway, consulte [Requisitos para seu dispositivo de gateway de cliente Site-to-Site VPN](https://docs.aws.amazon.com/vpn/latest/s2svpn/CGRequirements.html) no *Guia AWS Site-to-Site VPN do usuário*.
+ Para estática VPNs, você também precisará primeiro adicionar as rotas estáticas à tabela de rotas do gateway de trânsito. As rotas estáticas em uma tabela de rotas de gateway de trânsito que têm como alvo um anexo de VPN não são filtradas pela Site-to-Site VPN, pois isso pode permitir um fluxo de tráfego de saída não intencional ao usar uma VPN baseada em BGP. Para ver as etapas necessárias para adicionar uma rota estática à tabela de rotas de gateway de trânsito, consulte [Criar uma rota estática](tgw-create-static-route.md).
Você pode criar, visualizar ou excluir um anexo Site-to-Site VPN do Transit Gateway usando o console Amazon VPC ou usando a CLI AWS .
**Topics**
+ [Criar um anexo do gateway de trânsito para uma VPN](create-vpn-attachment.md)
+ [Visualizar um anexo da VPN](view-vpn-attachment.md)
+ [Excluir um anexo da VPN](delete-vpn-attachment.md)
# Criar um anexo do gateway de trânsito para uma VPN no AWS Transit Gateway
**Como criar um anexo da VPN usando o console**
1. Abra o console da Amazon VPC em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. No painel de navegação, selecione **Anexos do gateway de trânsito**.
1. Selecione **Criar anexo do gateway de trânsito**.
1. Em **ID do gateway de trânsito**, escolha o gateway de trânsito para o anexo. É possível escolher um gateway de trânsito que você possua.
1. Em **Tipo de anexo**, escolha **VPN**.
1. Em **Gateway do cliente**, siga uma destas opções:
+ Para usar um gateway do cliente existente, selecione **Existente** e escolha o gateway que deseja usar.
Se o gateway do cliente estiver atrás de um dispositivo de conversão de endereços de rede (NAT), que esteja habilitado para NAT traversal (NAT-T), use o endereço IP público do dispositivo NAT e ajuste as regras de firewall para desbloquear a porta UDP 4500.
+ Para criar um gateway do cliente, selecione **Novo**, em **Endereço IP**, insira um endereço IP público estático e **BGP ASN**.
Em **Opções de roteamento**, escolha entre **Dinâmico** ou **Estático**. Para obter mais informações, consulte [Opções de Roteamento de VPN Site-to-Site](https://docs.aws.amazon.com/vpn/latest/s2svpn/VPNRoutingTypes.html) no *Guia do usuário do AWS Site-to-Site VPN*.
1. Em **Opções de túnel**, insira os intervalos CIDR e as chaves pré-compartilhadas para o túnel. Para obter mais informações, consulte [Arquiteturas da VPN Site-to-Site](https://docs.aws.amazon.com/vpn/latest/s2svpn/site-site-architectures.html).
1. Escolha **Create transit gateway attachment** (Criar anexo do gateway de trânsito).
**Para criar um anexo da VPN usando a AWS CLI**
Use o comando [create-vpn-connection](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-vpn-connection.html).
# Visualizar um anexo da VPN no AWS Transit Gateway
**Como visualizar seus anexos da VPN usando o console**
1. Abra o console da Amazon VPC em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. No painel de navegação, selecione **Anexos do gateway de trânsito**.
1. Na coluna **Tipo de recurso**, procure por **VPN**. Os anexos da VPN serão exibidos.
1. Escolha um anexo para visualizar os detalhes ou adicionar tags.
**Como visualizar seus anexos da VPN usando a AWS CLI**
Use o comando [describe-transit-gateway-attachments](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-transit-gateway-attachments.html).
# Excluir um anexo VPN no AWS Transit Gateway
**Como excluir um anexo da VPN usando o console**
1. Abra o console da Amazon VPC em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. No painel de navegação, escolha **Transit Gateway Attachments (Anexos do gateway de trânsito)**.
1. Selecione o anexo da VPN.
1. Escolha o ID do recurso da conexão VPN para acessar a página **Conexões VPN**.
1. Selecione **Ações**, **Excluir**.
1. Quando a confirmação for solicitada, escolha **Excluir**.
**Para excluir um anexo da VPN usando a AWS CLI**
Use o comando [delete-vpn-connection](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-vpn-connection.html).