本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 在 AWS Transit Gateway 中创建与 VPN 的中转网关连接
<a name="create-vpn-attachment"></a>

**使用控制台创建 VPN 连接**

1. 通过以下网址打开 Amazon VPC 控制台：[https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)。

1. 在导航窗格中，选择 **Transit Gateway Attachments（中转网关连接）**。

1. 选择 **Create Transit Gateway Attachment**（创建中转网关连接）。

1. 对于 **Transit Gateway ID**（中转网关 ID），选择要用于连接的中转网关。您可以选择自己拥有的中转网关。

1. 对于 **Attachment type（连接类型）**，选择 **VPN**。

1. 对于**客户网关**，执行以下操作之一：
   + 要使用现有的客户网关，选择 **Existing（现有）**，然后选择要使用的网关。

     如果您的客户网关位于为 NAT 遍历（NAT-T） 而启用的网络地址转换（NAT） 设备后面，请使用您的 NAT 设备的公有 IP 地址，并调整防火墙规则以取消阻止 UDP 端口 4500。
   + 要创建客户网关，选择 **New（新建）**，然后对于 **IP 地址**，键入静态 IP 地址和 **BGP ASN**。

     对于 **Routing options（路由选项）**，选择是使用 **Dynamic（动态）** 还是 **Static（静态）**。有关更多信息，请参阅《AWS Site-to-Site VPN 用户指南》**中的 [Site-to-Site VPN 路由选项](https://docs.aws.amazon.com/vpn/latest/s2svpn/VPNRoutingTypes.html)。

1. 对于 **Tunnel Options**（隧道选项），请为隧道输入 CIDR 范围和预共享密钥。有关更多信息，请参阅 [Site-to-Site VPN 架构](https://docs.aws.amazon.com/vpn/latest/s2svpn/site-site-architectures.html)。

1. 选择 **Create Transit Gateway Attachment**（创建中转网关挂载）。

**使用 AWS CLI 创建 VPN 连接**  
使用 [create-vpn-connection](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-vpn-connection.html) 命令。