本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 创建和管理AWS Site-to-Site VPN集中器
<a name="create-manage-vpn-concentrators"></a>

 Site-to-SiteVPN 集中器允许您聚合和管理来自远程站点的多个 VPN 连接，从而提供集中管理。

创建 Site-to-Site VPN 集中器后，您可以从 Amazon VPC 控制台的 Site-to-Site VPN 集中器主页查看和管理它们。此控制面板显示所有管理 AWS 与您的远程站点之间安全连接的活动的 VPN 集中器。

**Topics**
+ [创建 VPN 集中器](create-vpn-concentrator.md)
+ [管理 VPN 集中器标签](manage-vpn-concentrator-tags.md)
+ [删除 VPN 集中器](delete-vpn-concentrator.md)

# 创建 AWS Site-to-Site VPN 集中器
<a name="create-vpn-concentrator"></a>

使用 Amazon VPC 控制台或创建集中器。 APIs AWS CLI在创建集中器之前，必须先创建与集中器关联的传输网关。有关创建中转网关的更多信息，请参阅 *Amazon VPC [Transit Gateway 指南中的创建](https://docs.aws.amazon.com/vpc/latest/tgw/create-tgw.html) AWS 传输网关*。

## 使用控制台创建 Site-to-Site VPN 集中器
<a name="create-Concentrator-console"></a>

要使用 AWS 管理控制台创建 Site-to-Site VPN 集中器，请执行以下步骤：

**使用控制台创建 Site-to-Site VPN 集中器**

1. 打开位于 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 的 Amazon VPC 控制台。

1. 在导航窗格中，选择 **Site-to-Site VPN 集中器。**

1. 选择**创建 Site-to-Site VPN 集中器**。

1. （可选）在**名称标签**中，输入您的 Site-to-Site VPN 集中器的名称。

1. 对于**公交网关**，请选择现有的公交网关。

1. （可选）添加标签以帮助识别和整理您的 Site-to-Site VPN 集中器。

   1. 选择**添加新标签**。

   1. 对于 **Key**，输入标签密钥（例如，**Name**）。

   1. 在 “**值**” 中，输入标签值（例如，**Production-VPN-Concentrator**）。

   1. 重复前面的步骤，根据需要添加其他标签。

1. 选择**创建 Site-to-Site VPN 集中器**。

创建后， Site-to-SiteVPN 集中器将在配置时`pending`处于状态。准备就绪后，状态将更改为`available`，您可以开始创建使用 VPN 集中器的 Site-to-Site VPN 连接。

## 使用 CL Site-to-Site I 创建 VPN 集中器
<a name="create-Concentrator-cli"></a>

在使用 CLI 创建 Site-to-Site VPN 集中器之前，请确保具备以下条件：
+ 您的 AWS 账户中已有 Transit Gateway
+ 创建 Site-to-Site VPN 集中器的适当 IAM 权限
+ 您要连接集中器的 Transit Gateway 的 ID

以下示例为指定的传输网关创建 Site-to-Site VPN 集中器：

```
aws ec2 create-vpn-concentrator --transit-gateway-id tgw-123456789
```

成功响应如下所示：

```
{
    "VpnConcentrator": {
        "VpnConcentratorId": "vcn-0123456789abcdef0",
        "State": "pending",
        "TransitGatewayId": "tgw-123456789",
        "CreationTime": "2025-09-29T17:26:31.000Z",
        "Tags": []
    }
}
```

## 使用 API 创建 Site-to-Site VPN 集中器
<a name="create-Concentrator-api"></a>

您可以使用 CreateVpnConcentrators API 创建 Site-to-Site VPN 集中器。

API 接受以下关键参数：

`TransitGatewayId`  
要连接 Site-to-Site VPN 集中器的 Transit Gateway 的 ID。

`TagSpecification`  
分配给 Site-to-Site VPN 集中器的标签，用于资源组织和计费。

以下示例显示如何创建连接到 Transit Gateway 的 Site-to-Site VPN 集中器：

```
POST / HTTP/1.1
Host: ec2.us-east-1.amazonaws.com
Content-Type: application/x-www-form-urlencoded
Authorization: AWS4-HMAC-SHA256 Credential=...

Action=CreateVpnConcentrator
&Version=2016-11-15
&TransitGatewayId=tgw-0123456789abcdef0
&TagSpecification.1.ResourceType=vpn-concentrator
&TagSpecification.1.Tag.1.Key=Name
&TagSpecification.1.Tag.1.Value=MyVpnConcentrator
```

成功创建后，API 会返回有关新创建的 Site-to-Site VPN 集中器的详细信息：

```
<?xml version="1.0" encoding="UTF-8"?>
<CreateVpnConcentratorResponse xmlns="http://ec2.amazonaws.com/doc/2016-11-15/">
    <requestId>12345678-1234-1234-1234-123456789012</requestId>
    <vpnConcentrator>
        <vpnConcentratorId>vcn-0123456789abcdef0</vpnConcentratorId>
        <state>pending</state>
        <transitGatewayId>tgw-0123456789abcdef0</transitGatewayId>
        <creationTime>2024-01-15T10:30:00.000Z</creationTime>
        <tagSet>
            <item>
                <key>Name</key>
                <value>MyVpnConcentrator</value>
            </item>
        </tagSet>
    </vpnConcentrator>
</CreateVpnConcentratorResponse>
```

# 管理AWS Site-to-Site VPN集中器标签
<a name="manage-vpn-concentrator-tags"></a>

标签是键值对，可帮助您组织和管理 Site-to-Site VPN 集中器。您可以使用标签按用途、环境、成本中心或对您的组织有意义的任何其他标准对 Site-to-Site VPN 集中器进行分类。

## 使用控制台管理标签
<a name="add-Concentrator-tags-console"></a>

您可以使用AWS管理控制台为 Site-to-Site VPN 集中器添加或删除 VPN 集中器的标签。

**向 Site-to-Site VPN 集中器添加标签**

1. 打开位于 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 的 Amazon VPC 控制台。

1. 在导航窗格中，选择 **Site-to-Site VPN 集中器。**

1. 选择要标记的 Site-to-Site VPN 集中器。

1. 选择**标签**选项卡。

1. 选择**管理标签**。

1. 选择 **Add new tag（添加新标签）**。

1. 对于 **Key**，输入标签密钥（例如，**Environment**）。

1. 在 “**值**” 中，输入标签值（例如，**Production**）。

1. 选择**保存更改**。

**从 Site-to-Site VPN 集中器中删除标签**

1. 打开位于 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 的 Amazon VPC 控制台。

1. 在导航窗格中，选择 **Site-to-Site VPN 集中器。**

1. 选择要从中删除标签的 Site-to-Site VPN 集中器。

1. 选择**标签**选项卡。

1. 选择**管理标签**。

1. 对于要移除的每个标签，请选择 “**移除**”。

1. 选择**保存更改**。

## 使用 CLI 管理标签
<a name="manage-Concentrator-tags-cli"></a>

您可以使用添加、修改或移除标签AWS CLI。

**添加标签**  
以下示例向 Site-to-Site VPN 集中器添加标签：

```
aws ec2 create-tags --resources vcn-0123456789abcdef0 --tags Key=Environment,Value=Production Key=Team,Value=NetworkOps
```

成功后，此命令不返回任何输出。

**查看标签**  
以下示例描述了 Site-to-Site VPN 集中器的标签：

```
aws ec2 describe-tags --filters "Name=resource-id,Values=vcn-0123456789abcdef0"
```

如果成功，将返回以下响应。

```
{
    "Tags": [
        {
            "Key": "Environment",
            "ResourceId": "vcn-0123456789abcdef0",
            "ResourceType": "vpn-concentrator",
            "Value": "Production"
        },
        {
            "Key": "Team",
            "ResourceId": "vcn-0123456789abcdef0",
            "ResourceType": "vpn-concentrator",
            "Value": "NetworkOps"
        }
    ]
}
```

**删除标签**  
以下示例从 Site-to-Site VPN 集中器中删除标签：

```
aws ec2 delete-tags --resources vcn-0123456789abcdef0 --tags Key=Environment Key=Team
```

成功后，此命令不返回任何输出。

## 使用 API 管理标签
<a name="manage-Concentrator-tags-api"></a>

您可以使用 Amazon EC2 API 操作以编程方式管理 Site-to-Site VPN 集中器标签。

**CreateTags**  
使用`CreateTags`操作来添加或更新标签：

```
POST / HTTP/1.1
Host: ec2.region.amazonaws.com
Content-Type: application/x-www-form-urlencoded

Action=CreateTags
&ResourceId.1=vcn-0123456789abcdef0
&Tag.1.Key=Environment
&Tag.1.Value=Production
&Tag.2.Key=Team
&Tag.2.Value=NetworkOps
&Version=2016-11-15
```

如果成功，将返回以下响应。

```
<?xml version="1.0" encoding="UTF-8"?>
<CreateTagsResponse xmlns="http://ec2.amazonaws.com/doc/2016-11-15/">
    <requestId>7a62c49f-347e-4fc4-9331-6e8eEXAMPLE</requestId>
    <return>true</return>
</CreateTagsResponse>
```

**DescribeTags**  
使用`DescribeTags`操作来检索标签：

```
POST / HTTP/1.1
Host: ec2.region.amazonaws.com
Content-Type: application/x-www-form-urlencoded

Action=DescribeTags
&Filter.1.Name=resource-id
&Filter.1.Value.1=vcn-0123456789abcdef0
&Version=2016-11-15
```

如果成功，将返回以下响应。

```
<?xml version="1.0" encoding="UTF-8"?>
<DescribeTagsResponse xmlns="http://ec2.amazonaws.com/doc/2016-11-15/">
    <requestId>7a62c49f-347e-4fc4-9331-6e8eEXAMPLE</requestId>
    <tagSet>
        <item>
            <resourceId>vcn-0123456789abcdef0</resourceId>
            <resourceType>vpn-concentrator</resourceType>
            <key>Environment</key>
            <value>Production</value>
        </item>
        <item>
            <resourceId>vcn-0123456789abcdef0</resourceId>
            <resourceType>vpn-concentrator</resourceType>
            <key>Team</key>
            <value>NetworkOps</value>
        </item>
    </tagSet>
</DescribeTagsResponse>
```

**DeleteTags**  
使用`DeleteTags`操作来移除标签：

```
POST / HTTP/1.1
Host: ec2.region.amazonaws.com
Content-Type: application/x-www-form-urlencoded

Action=DeleteTags
&ResourceId.1=vcn-0123456789abcdef0
&Tag.1.Key=Environment
&Tag.2.Key=Team
&Version=2016-11-15
```

如果成功，将返回以下响应。

```
<?xml version="1.0" encoding="UTF-8"?>
<DeleteTagsResponse xmlns="http://ec2.amazonaws.com/doc/2016-11-15/">
    <requestId>7a62c49f-347e-4fc4-9331-6e8eEXAMPLE</requestId>
    <return>true</return>
</DeleteTagsResponse>
```

# 删除 AWS Site-to-Site VPN 集中器
<a name="delete-vpn-concentrator"></a>

当您不再需要 Site-to-Site VPN 集中器时，可以将其删除以停止产生费用。删除 Site-to-Site VPN 集中器会永久删除该集中器及其所有相关配置。

## 先决条件
<a name="delete-Concentrator-prerequisites"></a>

在删除 Site-to-Site VPN 集中器之前，请确保满足以下条件：
+ 与 VPN 集中器关联的所有 Site-to-Site VPN 连接都将被删除。
+ 您拥有删除 Site-to-Site VPN 集中器的必要权限 (`ec2:DeleteVpnConcentrator`)。

## 使用控制台删除 Site-to-Site VPN 集中器
<a name="delete-Concentrator-console"></a>

**删除 Site-to-Site VPN 集中器**

1. 打开位于 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 的 Amazon VPC 控制台。

1. 在导航窗格中，选择**站点到站点集中器**。

1. 选择要删除的 Site-to-Site VPN 集中器。

1. 选择 “**操作**”，然后选择 “**删除 Site-to-Site VPN 集中器**”。

1. 在确认对话框中，键入 **delete** 以确认删除。

1. 选择**删除**。

## 使用 CL Site-to-Site I 删除 VPN 集中器
<a name="delete-Concentrator-cli"></a>

使用`delete-vpn-concentrator`命令删除 Site-to-Site VPN 集中器。您需要使用才能将其删除。`vpn-concentrator-id`

以下示例删除 Site-to-Site VPN 集中器：

```
aws ec2 delete-vpn-concentrator --vpn-concentrator-id vcn-0123456789abcdef0
```

如果成功，将返回以下响应。

```
{
    "VpnConcentrator": {
        "VpnConcentratorId": "vcn-0123456789abcdef0",
        "State": "deleting",
        "Message": "The Site-to-Site VPN Concentrator vcn-0123456789abcdef0 is being deleted and will be removed from your account."
    }
}
```

## 使用 API 删除 Site-to-Site VPN 集中器
<a name="delete-Concentrator-api"></a>

使用该`DeleteVpnConcentrator`操作删除 Site-to-Site VPN 集中器。您需要使用才能将其删除。`VpnConcentratorId`

以下示例删除 Site-to-Site VPN 集中器：

```
POST / HTTP/1.1
Host: ec2.region.amazonaws.com
Content-Type: application/x-www-form-urlencoded

Action=DeleteVpnConcentrator
&VpnConcentratorId=vcn-0123456789abcdef0
&Version=2016-11-15
```

如果成功，将返回以下响应。

```
<?xml version="1.0" encoding="UTF-8"?>
<DeleteVpnConcentratorResponse xmlns="http://ec2.amazonaws.com/doc/2016-11-15/">
    <requestId>7a62c49f-347e-4fc4-9331-6e8eEXAMPLE</requestId>
    <vpnConcentrator>
        <vpnConcentratorId>vcn-0123456789abcdef0</vpnConcentratorId>
        <state>deleting</state>
        <message>The Site-to-Site VPN Concentrator vcn-0123456789abcdef0 is being deleted and will be removed from your account.</message>
    </vpnConcentrator>
</DeleteVpnConcentratorResponse>
```