本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 在 Tr AWS ansit Gateway 中创建 VPN 集中器连接
<a name="create-vpn-concentrator-attachment"></a>

**先决条件**
+ 您的账户中必须有一个现有的公交网关。

**使用控制台创建 VPN 集中器连接**

1. 打开位于 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 的 Amazon VPC 控制台。

1. 在导航窗格上，选择 **Site-to-Site VPN 集中器。**

1. 选择**创建 Site-to-Site VPN 集中器**。

1. （可选）在**名称标签**中，输入您的 Site-to-Site VPN 集中器的名称。

1. 对于**公交网关**，请选择现有的公交网关。

1. （可选）要添加其他标签，请选择**添加新标签**并为每个标签指定密钥和值。

1. 选择**创建 Site-to-Site VPN 集中器**。

**创建 VPN 集中器连接后，它会出现在附件列表中，其资源类型为 **VPN 集中器**，初始状态为 “待定”。**附件准备就绪后，状态将更改为 “可**用**”。然后，您可以在此集中器上创建 Site-to-Site VPN 连接。

**使用创建 VPN 集中器连接 AWS CLI**  
使用 [create-vpn-concentrator](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-vpn-concentrator.html) 命令。

**使用控制台在 VPN 集中器上创建 VPN 连接**

1. 打开位于 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 的 Amazon VPC 控制台。

1. 在导航窗格上，选择 **Site-to-Site VPN 连接**。

1. 选择**创建 VPN 连接**。

1. 对于**目标网关类型**，选择 **Site-to-Site VPN 集中器**。

1. 对于 **Site-to-Site VPN 集中器**，选择要在其中创建 VPN 连接的 VPN 集中器。

1. 对于**客户网关**，执行以下操作之一：
   + 要使用现有的客户网关，选择 **Existing（现有）**，然后选择要使用的网关。确保客户网关支持 BGP 路由。
   + 要创建客户网关，请选择**新建**。在 **IP 地址**中，输入您的客户网关设备的静态公有 IP 地址。对于 **BGP** ASN，请输入您的客户网关的边界网关协议 (BGP) 自治系统编号 (ASN)。

     如果您的客户网关位于为 NAT 遍历（NAT-T） 而启用的网络地址转换（NAT） 设备后面，请使用您的 NAT 设备的公有 IP 地址，并调整防火墙规则以取消阻止 UDP 端口 4500。

1. 对于**路由选项**，将自动选择**动态（需要 BGP）**。VPN 集中器仅支持通过 BGP 进行动态路由。

1. 对于**预共享密钥存储**，请选择**标准**或 Secr **ets Manager**。

1. 对于**隧道带宽**，将自动选择**标准**。VPN 集中器仅支持标准隧道带宽。

1. 对于 **IP 内部隧道版本**，请选择**IPv4**或**IPv6**。

1. （可选）选择**启用加速**以提高 VPN 隧道的性能。

1. （可选）对于**本地 IPv4 网络 CIDR**，请提供 IPv4 CIDR 范围。

1. （可选）对于**远程 IPv4 网络 CIDR**，请提供 IPv4 CIDR 范围。

1. 对于**外部 IP 地址类型**，您可以选择 “**公**用” IPv4 或 “**IPv6**地址”。

1. （可选）对于**隧道选项**，您可以配置隧道设置，例如隧道内部 IP 地址和预共享密钥。有关更多信息，请参阅《*AWS Site-to-Site VPN 用户指南》*中的 [Site-to-Site VPN 架构](https://docs.aws.amazon.com/vpn/latest/s2svpn/site-site-architectures.html)。

1. （可选）要添加其他标签，请选择**添加新标签**并为每个标签指定密钥和值。

1. 选择**创建 VPN 连接**。

VPN 连接出现在 VPN 连接列表中，在 Tr **ansit Gateway ID 列中具有 VPN 集中器 ID**，初始状态为 “**待定**”。当 VPN 连接准备就绪时，状态将更改为 “可**用**”。

**要在 VPN 集中器上创建 VPN 连接，请使用 AWS CLI**  
使用[create-vpn-connection](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-vpn-connection.html)命令并使用`--vpn-concentrator-id`参数指定 VPN 集中器 ID。