本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# Tr AWS ansit Gateway 中的 VPN 集中器连接
AWS Site-to-Site VPN 集中器是一项新功能,可简化分布式企业的多站点连接。VPN 集中器适用于需要连接 25 个以上远程站点 AWS、每个站点都需要低带宽(低于 100 Mbps)的客户。
## VPN 集中器的工作原理
VPN 集中器在您的传输网关上显示为单个附件,但可以托管多个 Site-to-Site VPN 连接。
来自集中器上所有 VPN 连接的流量通过同一个传输网关连接进行路由,这样您就可以在所有连接的站点上应用一致的路由策略和安全规则。集中器与传输网关路由表无缝集成,使您能够控制远程站点与其他附件(例如 VPCs其他 VPN 连接和对等连接)之间的流量。
## VPN 集中器的好处
+ **成本优化**:通过将多个低带宽 VPN 连接整合到单个传输网关连接上来降低成本,这在单个站点不需要完整的 VPN 连接容量时尤其有用。
+ **简化管理**:通过统一的连接管理多个远程站点连接,同时保持单个 VPN 连接的控制和监控。
+ **一致路由**:通过单个公交网关路由表关联在所有连接的站点上应用统一的路由策略。
+ **可扩展架构**:使用单个集中器连接多达 100 个远程站点,每个传输网关最多支持 5 个集中器。
+ **标准 VPN 功能**:每个 VPN 连接都支持与标准 Site-to-Site VPN 连接相同的安全、监控和路由功能。
**要求和限制**
+ **仅限 BGP 路由**:VPN 集中器仅支持 BGP(动态)路由。启动时不支持静态路由。
+ **客户网关要求**:每个远程站点都需要一个支持 BGP 路由的客户网关。在集中器上创建 VPN 连接之前,[请查看《*AWS Site-to-Site VPN 用户指南》*中 Site-to-Site VPN 客户网关设备要求中的客户网关要求](https://docs.aws.amazon.com/vpn/latest/s2svpn/CGRequirements.html)。
+ **性能注意事项**:集中器上的每个 VPN 连接的最大带宽均为 100 Mbps。如需更高的带宽要求,请考虑使用标准传输网关 VPN 附件。
您可以使用 VP AWS C 控制台或 AWS CLI 创建、查看或删除 VPN 集中器连接。集中器上的各个 VPN 连接通过标准 VPN 连接 APIs 和控制台接口进行管理。
**Topics**
+ [VPN 集中器的工作原理](#vpn-concentrator-how-it-works)
+ [VPN 集中器的好处](#vpn-concentrator-benefits)
+ [创建 VPN 集中器连接](create-vpn-concentrator-attachment.md)
+ [查看 VPN 集中器附件](view-vpn-concentrator-attachment.md)
+ [删除 VPN 集中器附件](delete-vpn-concentrator-attachment.md)
# 在 Tr AWS ansit Gateway 中创建 VPN 集中器连接
**先决条件**
+ 您的账户中必须有一个现有的公交网关。
**使用控制台创建 VPN 集中器连接**
1. 打开位于 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 的 Amazon VPC 控制台。
1. 在导航窗格上,选择 **Site-to-Site VPN 集中器。**
1. 选择**创建 Site-to-Site VPN 集中器**。
1. (可选)在**名称标签**中,输入您的 Site-to-Site VPN 集中器的名称。
1. 对于**公交网关**,请选择现有的公交网关。
1. (可选)要添加其他标签,请选择**添加新标签**并为每个标签指定密钥和值。
1. 选择**创建 Site-to-Site VPN 集中器**。
**创建 VPN 集中器连接后,它会出现在附件列表中,其资源类型为 **VPN 集中器**,初始状态为 “待定”。**附件准备就绪后,状态将更改为 “可**用**”。然后,您可以在此集中器上创建 Site-to-Site VPN 连接。
**使用创建 VPN 集中器连接 AWS CLI**
使用 [create-vpn-concentrator](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-vpn-concentrator.html) 命令。
**使用控制台在 VPN 集中器上创建 VPN 连接**
1. 打开位于 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 的 Amazon VPC 控制台。
1. 在导航窗格上,选择 **Site-to-Site VPN 连接**。
1. 选择**创建 VPN 连接**。
1. 对于**目标网关类型**,选择 **Site-to-Site VPN 集中器**。
1. 对于 **Site-to-Site VPN 集中器**,选择要在其中创建 VPN 连接的 VPN 集中器。
1. 对于**客户网关**,执行以下操作之一:
+ 要使用现有的客户网关,选择 **Existing(现有)**,然后选择要使用的网关。确保客户网关支持 BGP 路由。
+ 要创建客户网关,请选择**新建**。在 **IP 地址**中,输入您的客户网关设备的静态公有 IP 地址。对于 **BGP** ASN,请输入您的客户网关的边界网关协议 (BGP) 自治系统编号 (ASN)。
如果您的客户网关位于为 NAT 遍历(NAT-T) 而启用的网络地址转换(NAT) 设备后面,请使用您的 NAT 设备的公有 IP 地址,并调整防火墙规则以取消阻止 UDP 端口 4500。
1. 对于**路由选项**,将自动选择**动态(需要 BGP)**。VPN 集中器仅支持通过 BGP 进行动态路由。
1. 对于**预共享密钥存储**,请选择**标准**或 Secr **ets Manager**。
1. 对于**隧道带宽**,将自动选择**标准**。VPN 集中器仅支持标准隧道带宽。
1. 对于 **IP 内部隧道版本**,请选择**IPv4**或**IPv6**。
1. (可选)选择**启用加速**以提高 VPN 隧道的性能。
1. (可选)对于**本地 IPv4 网络 CIDR**,请提供 IPv4 CIDR 范围。
1. (可选)对于**远程 IPv4 网络 CIDR**,请提供 IPv4 CIDR 范围。
1. 对于**外部 IP 地址类型**,您可以选择 “**公**用” IPv4 或 “**IPv6**地址”。
1. (可选)对于**隧道选项**,您可以配置隧道设置,例如隧道内部 IP 地址和预共享密钥。有关更多信息,请参阅《*AWS Site-to-Site VPN 用户指南》*中的 [Site-to-Site VPN 架构](https://docs.aws.amazon.com/vpn/latest/s2svpn/site-site-architectures.html)。
1. (可选)要添加其他标签,请选择**添加新标签**并为每个标签指定密钥和值。
1. 选择**创建 VPN 连接**。
VPN 连接出现在 VPN 连接列表中,在 Tr **ansit Gateway ID 列中具有 VPN 集中器 ID**,初始状态为 “**待定**”。当 VPN 连接准备就绪时,状态将更改为 “可**用**”。
**要在 VPN 集中器上创建 VPN 连接,请使用 AWS CLI**
使用[create-vpn-connection](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-vpn-connection.html)命令并使用`--vpn-concentrator-id`参数指定 VPN 集中器 ID。
# 在 Tr AWS ansit Gateway 中查看 VPN 集中器附件
**使用控制台查看 VPN 集中器附件**
1. 打开位于 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 的 Amazon VPC 控制台。
1. 在导航窗格中,选择 **Transit Gateway Attachments(中转网关连接)**。
1. 在**资源类型**列中,查找 **VPN 集中器**。这些是 VPN 集中器附件。
1. 选择挂载以查看其详细信息。
**使用控制台查看 VPN 集中器上的 VPN 连接**
1. 打开位于 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 的 Amazon VPC 控制台。
1. 在导航窗格上,选择 **Site-to-Site VPN 连接**。
1. 在 VPN 连接列表中,标识在 Tr **ansit Gateway ID 列中显示 VPN 集中器 ID** 的连接。这些是 VPN 集中器上托管的 VPN 连接。
1. 选择 VPN 连接以查看其详细信息。
**要查看您的 VPN 集中器附件,请使用 AWS CLI**
使用[describe-vpn-concentrator](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-vpn-concentrator.html)命令查看 VPN 集中器详细信息,或使用带有资源类型`vpn-concentrator`筛选器的[describe-transit-gateway-attachments](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-transit-gateway-attachments.html)命令。
**使用查看 VPN 集中器上的 VPN 连接 AWS CLI**
使用带过滤器的[describe-vpn-connections](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-vpn-connections.html)命令查看`vpn-concentrator-id`与特定集中器关联的 VPN 连接。
# 删除 Tr AWS ansit Gateway 中的 VPN 集中器附件
**先决条件**
+ 必须先删除 VPN 集中器上的所有 VPN 连接,然后才能删除集中器附件。
+ 确保已更新路由配置,以考虑 VPN 集中器及其关联的 VPN 连接的移除情况。
**使用控制台删除 VPN 集中器上的 VPN 连接**
1. 打开位于 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 的 Amazon VPC 控制台。
1. 在导航窗格上,选择 **Site-to-Site VPN 连接**。
1. 在 Tr **ansit Gatew** ay ID 列中查找 VPN 集中器 ID,识别与您的 VPN 集中器关联的 VPN 连接。
1. 选择要删除的 VPN 连接。
1. 依次选择 **Actions(操作)** 和 **Delete(删除)**。
1. 当系统提示进行确认时,选择 **Delete(删除)**。
1. 对与 VPN 集中器关联的每个 VPN 连接重复步骤 4-6。
**使用控制台删除 VPN 集中器连接**
1. 打开位于 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 的 Amazon VPC 控制台。
1. 在导航窗格中,选择 **Transit Gateway Attachments(中转网关连接)**。
1. 选择要删除的 VPN 集中器附件。确认没有 VPN 连接与此集中器关联。
1. 选择**操作**,**删除附件**。
1. 当系统提示进行确认时,选择 **Delete(删除)**。
VPN 集中器连接进入**删除**状态,并将从您的帐户中删除。此过程可能需要几分钟才能完成。
**要删除 VPN 集中器上的 VPN 连接,请使用 AWS CLI**
对与 VPN 集中器关联的每个 VPN 连接使用该[delete-vpn-connection](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-vpn-connection.html)命令。
**要删除 VPN 集中器连接,请使用 AWS CLI**
在删除所有 VPN 连接后使用该[delete-vpn-concentrator](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-vpn-concentrator.html)命令。