本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 在 Transit Gateway 中创建 AWS 公交网关 当您创建中转网关时,我们创建一个默认的中转网关路由表,并将其用作默认的关联路由表和默认的传播路由表。如果您选择不创建默认的中转网关路由表,则可以稍后创建一个。有关路由和路由表的更多信息,请参见 [路由](how-transit-gateways-work.md#tgw-routing-overview)。 **注意** 如果要在传输网关上启用加密支持,则无法在创建网关时启用加密支持。创建传输网关且其处于可用状态后,您可以对其进行修改以启用加密支持。有关更多信息,请参阅 [T AWS ransit Gateway 的加密支持](tgw-encryption-support.md)。 **使用控制台创建中转网关** 1. 打开位于 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 的 Amazon VPC 控制台。 1. 在导航窗格中,选择 **Transit Gateways**(中转网关)。 1. 选择 **Create Transit Gateway**(创建中转网关)。 1. 对于 **Name tag**(名称标签),(可选)输入中转网关的名称。名称标签可让您更轻松地确定网关列表中的特定网关。当您添加 **Name tag**(名称标签)时,将使用 **Name**(名称)键和与您输入的值相等的值创建一个标签。 1. 对于 **Description**(描述),(可选)输入中转网关的描述。 1. 对于 **Amazon side Autonomous System Number (ASN)**(Amazon 自治系统号 (ASN)),要么保留默认值以使用默认的 ASN,要么输入您中转网关的私有 ASN。这应该是边界网关协议 (BGP) 会话一 AWS 侧的 ASN。 对于 16 位 ASN,范围为 64512 到 65534。 对于 32 位 ASN,范围为 4200000000 到 4294967294。 如果您有多区域部署,我们建议您为每个中转网关使用唯一的 ASN。 1. 对于 **DNS support**(DNS 支持),当从连接到中转网关的某个 VPC 中的实例进行查询时,如果您需要另一个 VPC 将公共 IPv4 DNS 主机名解析为私有 IPv4 地址,则选择 enable(启用)。 1. 要获得**安全组引用支持**,请启用此功能在连接到中转网关的不同 VPC 之间引用一个安全组。有关安全组引用的更多信息,请参阅 [引用安全组](tgw-vpc-attachments.md#vpc-attachment-security)。 1. 对于 **VPN ECMP support**(VPN ECMP 支持),如果您在 VPN 隧道之间需要等价多路径(ECMP) 路由支持,则选择此选项。如果连接公布相同的 CIDR,则流量在它们之间均等分配。 选择此选项时,通告的 BGP ASN 以及诸如之类的 BGP 属性必须相同 AS-path。 **注意** 要使用 ECMP,必须创建使用动态路由的 VPN 连接。使用静态路由的 VPN 连接不支持 ECMP。 1. 对于 **Default route table association**(默认路由表关联),选择此选项以自动将中转网关连接与中转网关的默认路由表关联。 1. 对于 **Default route table propagation**(默认路由表传播),选择此选项以自动将中转网关连接传播到中转网关的默认路由表。 1. (可选)要使用中转网关作为多播流量的路由器,请选择 **Multicast support(多播支持)**。 1. (可选)在**Configure-cross-account 共享选项**部分,选择是否**自动接受共享附件**。如果已启用,则会自动接受连接。否则,必须接受或拒绝连接请求。 对于 **Auto accept shared attachments**(自动接受共享的连接),选择此选项以自动接受跨账户连接。 1. (可选)对于 **Transit Gateway CIDR blocks**(中转网关 CIDR 块),请为您的中转网关指定一个或多个 IPv4 或 IPv6 CIDR 块。 您可以为 IPv4 指定大小为 /24 或更大(例如 /23 或 /22)的 CIDR 块,或为 IPv6 指定大小为 /64 或更大(例如 /63 或 /62)的 CIDR 块。您可以关联任何公有或私有 IP 地址范围,169.254.0 中的地址除外。 0/16 范围,以及与您的 VPC 附件和本地网络的地址重叠的范围。 **注意** 如果您正在配置 Connect (GRE) 附件、PrivateIP VPN 或 Client VPN 附件,则使用传输网关 CIDR 块。Transit Gateway 为该范围内的隧道端点 (GRE/PrivateIP VPN) 和客户端 VPN 附件分配 IP。 1. 选择 **Create Transit Gateway**(创建中转网关)。 **要使用创建公交网关 AWS CLI** 使用 [create-transit-gateway](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-transit-gateway.html) 命令。