本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 在 Transit Gateway 中建立 VPN 的 AWS 傳輸閘道連接
<a name="create-vpn-attachment"></a>

**使用主控台建立 VPN 連接**

1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。

1. 在導覽窗格中，選擇 **Transit Gateway Attachments** (傳輸閘道連接)。

1. 選擇 **Create transit gateway attachment** (建立傳輸閘道連接)。

1. 在 **Transit gateway ID** (傳輸閘道 ID) 中，選擇用於連接的傳輸閘道。您可以選擇自己擁有的傳輸閘道。

1. 在 **Attachment type** (連接類型)中，選擇 **VPN**。

1. 在 **Customer Gateway** (客戶閘道) 中，執行下列事項之一：
   + 如要使用現有客戶閘道，請選擇 **Existing (現有)**，然後選取要使用的閘道。

     如果您的客戶閘道位在針對 NAT 周遊 (NAT-T) 啟用之網路位址轉譯 (NAT) 裝置的後端，請使用您 NAT 裝置的公有 IP 地址，並調整您的防火牆規則以解鎖 UDP 連接埠 4500。
   + 如要建立客戶閘道，請選擇 **New**，然後在 **IP Address (IP 地址)** 中輸入公用靜態公有 IP 地址及 **BGP ASN**。

     在 **Routing options** (路由選項) 中，選擇使用 **Dynamic** (動態) 或 **Static** (靜態)。如需詳細資訊，請參閱《AWS Site-to-Site VPN 使用者指南》**中的 [Site-to-Site VPN 路由選項](https://docs.aws.amazon.com/vpn/latest/s2svpn/VPNRoutingTypes.html)。

1. 在 **Tunnel Options (通道選項)** 中，輸入通道的 CIDR 範圍和預先共享金鑰。如需詳細資訊，請參閱[站台對站台 VPN 架構](https://docs.aws.amazon.com/vpn/latest/s2svpn/site-site-architectures.html)。

1. 選擇 **Create transit gateway attachment** (建立傳輸閘道連接)。

**使用 建立 VPN 連接 AWS CLI**  
使用 [create-vpn-connection](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-vpn-connection.html) 命令。