View a markdown version of this page

创建 AWS Site-to-Site VPN 集中器 - AWS Site-to-Site VPN
使用控制台创建 Site-to-Site VPN 集中器使用 CL Site-to-Site I 创建 VPN 集中器使用 API 创建 Site-to-Site VPN 集中器

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建 AWS Site-to-Site VPN 集中器

使用 Amazon VPC 控制台或创建集中器。 APIs AWS CLI在创建集中器之前,必须先创建与集中器关联的传输网关。有关创建中转网关的更多信息,请参阅 Amazon VPC Transit Gateway 指南中的创建 AWS 传输网关

使用控制台创建 Site-to-Site VPN 集中器

要使用 AWS 管理控制台创建 Site-to-Site VPN 集中器,请执行以下步骤:

使用控制台创建 Site-to-Site VPN 集中器

  1. 打开位于 https://console.aws.amazon.com/vpc/ 的 Amazon VPC 控制台。

  2. 在导航窗格中,选择 Site-to-Site VPN 集中器。

  3. 选择创建 Site-to-Site VPN 集中器

  4. (可选)在名称标签中,输入您的 Site-to-Site VPN 集中器的名称。

  5. 对于公交网关,请选择现有的公交网关。

  6. (可选)添加标签以帮助识别和整理您的 Site-to-Site VPN 集中器。

    1. 选择添加新标签

    2. 对于 Key,输入标签密钥(例如,Name)。

    3. 在 “” 中,输入标签值(例如,Production-VPN-Concentrator)。

    4. 重复前面的步骤,根据需要添加其他标签。

  7. 选择创建 Site-to-Site VPN 集中器

创建后, Site-to-SiteVPN 集中器将在配置时pending处于状态。准备就绪后,状态将更改为available,您可以开始创建使用 VPN 集中器的 Site-to-Site VPN 连接。

使用 CL Site-to-Site I 创建 VPN 集中器

在使用 CLI 创建 Site-to-Site VPN 集中器之前,请确保具备以下条件:

  • 您的 AWS 账户中已有 Transit Gateway

  • 创建 Site-to-Site VPN 集中器的适当 IAM 权限

  • 您要连接集中器的 Transit Gateway 的 ID

以下示例为指定的传输网关创建 Site-to-Site VPN 集中器:

aws ec2 create-vpn-concentrator --transit-gateway-id tgw-123456789

成功响应如下所示:

{
    "VpnConcentrator": {
        "VpnConcentratorId": "vcn-0123456789abcdef0",
        "State": "pending",
        "TransitGatewayId": "tgw-123456789",
        "CreationTime": "2025-09-29T17:26:31.000Z",
        "Tags": []
    }
}

使用 API 创建 Site-to-Site VPN 集中器

您可以使用 CreateVpnConcentrators API 创建 Site-to-Site VPN 集中器。

API 接受以下关键参数:

TransitGatewayId

要连接 Site-to-Site VPN 集中器的 Transit Gateway 的 ID。

TagSpecification

分配给 Site-to-Site VPN 集中器的标签,用于资源组织和计费。

以下示例显示如何创建连接到 Transit Gateway 的 Site-to-Site VPN 集中器:

POST / HTTP/1.1
Host: ec2.us-east-1.amazonaws.com
Content-Type: application/x-www-form-urlencoded
Authorization: AWS4-HMAC-SHA256 Credential=...

Action=CreateVpnConcentrator
&Version=2016-11-15
&TransitGatewayId=tgw-0123456789abcdef0
&TagSpecification.1.ResourceType=vpn-concentrator
&TagSpecification.1.Tag.1.Key=Name
&TagSpecification.1.Tag.1.Value=MyVpnConcentrator

成功创建后,API 会返回有关新创建的 Site-to-Site VPN 集中器的详细信息:

<?xml version="1.0" encoding="UTF-8"?>
<CreateVpnConcentratorResponse xmlns="http://ec2.amazonaws.com/doc/2016-11-15/">
    <requestId>12345678-1234-1234-1234-123456789012</requestId>
    <vpnConcentrator>
        <vpnConcentratorId>vcn-0123456789abcdef0</vpnConcentratorId>
        <state>pending</state>
        <transitGatewayId>tgw-0123456789abcdef0</transitGatewayId>
        <creationTime>2024-01-15T10:30:00.000Z</creationTime>
        <tagSet>
            <item>
                <key>Name</key>
                <value>MyVpnConcentrator</value>
            </item>
        </tagSet>
    </vpnConcentrator>
</CreateVpnConcentratorResponse>