本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS 傳輸閘道中的 VPN 集中器附件
<a name="tgw-vpn-concentrator-attachments"></a>

AWS Site-to-Site VPN Concentrator 是一項新功能，可簡化分散式企業的多站台連線。VPN Concentrator 適合需要將超過 25 個遠端站台連接到 AWS其中，且每個站台都需要低頻寬 （低於 100 Mbps) 的客戶。

## VPN Concentrator 的運作方式
<a name="vpn-concentrator-how-it-works"></a>

VPN 集中器會在您的傳輸閘道上顯示為單一附件，但可以託管多個Site-to-Site連接。

來自 Concentrator 上所有 VPN 連線的流量會透過相同的傳輸閘道連接路由，讓您可以在所有連線站台間套用一致的路由政策和安全規則。Concentrator 與傳輸閘道路由表無縫整合，可讓您控制遠端站台與其他連接之間的流量，例如 VPCs、其他 VPN 連線和對等連線。

## VPN Concentrator 的優點
<a name="vpn-concentrator-benefits"></a>
+ **成本最佳化**：透過將多個低頻寬 VPN 連接合併到單一傳輸閘道連接來降低成本，特別是當個別站台不需要完整的 VPN 連接容量時。
+ **簡化管理**：透過統一附件管理多個遠端站台連線，同時維護個別 VPN 連線控制和監控。
+ **一致的路由**：透過單一傳輸閘道路由表關聯，將統一路由政策套用至所有連線站台。
+ **可擴展架構**：使用單一集中器連接最多 100 個遠端站點，每個傳輸閘道支援最多 5 個集中器。
+ **標準 VPN 功能**：每個 VPN 連接都支援與標準Site-to-Site連接相同的安全性、監控和路由功能。

**需求和限制**
+ **僅限 BGP 路由**：VPN Concentrator 僅支援 BGP （動態） 路由。啟動時不支援靜態路由。
+ **客戶閘道需求**：每個遠端站台都需要支援 BGP 路由的客戶閘道。在集中器上建立 VPN 連接之前，請參閱*AWS Site-to-Site VPN 《 使用者指南*》中的[Site-to-Site客戶閘道裝置需求中的客戶閘道](https://docs.aws.amazon.com/vpn/latest/s2svpn/CGRequirements.html)需求。
+ **效能考量**：Concentrator 上的每個 VPN 連線設計為最大 100 Mbps 頻寬。如需更高的頻寬需求，請考慮使用標準傳輸閘道 VPN 連接。

您可以使用 AWS VPC 主控台或 AWS CLI 建立、檢視或刪除 VPN 集中器連接。Concentrator 上的個別 VPN 連線是透過標準 VPN 連線 APIs和主控台介面進行管理。

**Topics**
+ [VPN Concentrator 的運作方式](#vpn-concentrator-how-it-works)
+ [VPN Concentrator 的優點](#vpn-concentrator-benefits)
+ [建立 VPN 集中器連接](create-vpn-concentrator-attachment.md)
+ [檢視 VPN 集中器連接](view-vpn-concentrator-attachment.md)
+ [刪除 VPN 集中器連接](delete-vpn-concentrator-attachment.md)

# 在 AWS Transit Gateway 中建立 VPN 集中器連接
<a name="create-vpn-concentrator-attachment"></a>

**先決條件**
+ 您的帳戶中必須有現有的傳輸閘道。

**使用主控台建立 VPN 集中器連接**

1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。

1. 在導覽窗格中，選擇**Site-to-Site VPN 集中器**。

1. 選擇**建立Site-to-Site VPN 集中器**。

1. （選用） 在**名稱標籤**中，輸入Site-to-Site VPN 集中器的名稱。

1. 針對**傳輸閘道**，選取現有的傳輸閘道。

1. （選用） 若要新增其他標籤，請選擇**新增標籤**，並為每個標籤指定索引鍵和值。

1. 選擇**建立Site-to-Site VPN 集中器**。

建立 VPN Concentrator 連接後，它會出現在資源類型為 **VPN Concentrator** 且初始狀態為**待定**的連接清單中。當附件就緒時，狀態會變更為**可用**。然後，您可以在此集中器上建立Site-to-Site連接。

**使用 建立 VPN 集中器連接 AWS CLI**  
使用 [create-vpn-concentrator](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-vpn-concentrator.html) 命令。

**使用主控台在 VPN 集中器上建立 VPN 連線**

1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。

1. 在導覽窗格中，選擇**Site-to-Site連接**。

1. 選擇 **Create VPN Connection (建立 VPN 連接)**。

1. 針對**目標閘道類型**，選擇**Site-to-Site VPN 集中器**。

1. 針對**Site-to-Site VPN 集中器**，選擇您要建立 VPN 連接的 VPN 集中器。

1. 在 **Customer Gateway** (客戶閘道) 中，執行下列事項之一：
   + 如要使用現有客戶閘道，請選擇 **Existing (現有)**，然後選取要使用的閘道。確保客戶閘道支援 BGP 路由。
   + 若要建立客戶閘道，請選擇 **New** (新增)。針對 **IP 地址**，輸入客戶閘道裝置的靜態公有 IP 地址。針對 **BGP ASN**，輸入您客戶閘道的邊界閘道協定 (BGP) 自治系統編號 (ASN)。

     如果您的客戶閘道位在針對 NAT 周遊 (NAT-T) 啟用之網路位址轉譯 (NAT) 裝置的後端，請使用您 NAT 裝置的公有 IP 地址，並調整您的防火牆規則以解鎖 UDP 連接埠 4500。

1. 對於**路由選項**，會自動選取**動態 （需要 BGP)**。VPN Concentrator 僅支援使用 BGP 的動態路由。

1. 對於**預先共用金鑰儲存**，選取**標準**或 **Secrets Manager**。

1. 對於**通道頻寬**，會自動選取**標準**。VPN Concentrator 僅支援標準通道頻寬。

1. 對於 **IP 版本內的通道**，選取 **IPv4** 或 **IPv6**。

1. （選用） 選取**啟用加速**以改善 VPN 通道的效能。

1. （選用） 對於**本機 IPv4 網路 CIDR**，請提供 IPv4 CIDR 範圍。

1. （選用） 對於**遠端 IPv4 網路 CIDR**，請提供 IPv4 CIDR 範圍。

1. 對於**外部 IP 地址類型**，您可以選取**公有 IPv4** 或 **IPv6** 地址。

1. （選用） 對於**通道選項**，您可以設定通道設定，例如通道內 IP 地址和預先共用的金鑰。如需詳細資訊，請參閱*AWS Site-to-Site VPN 《 使用者指南*》中的[Site-to-Site架構](https://docs.aws.amazon.com/vpn/latest/s2svpn/site-site-architectures.html)。

1. （選用） 若要新增其他標籤，請選擇**新增標籤**，並為每個標籤指定索引鍵和值。

1. 選擇 **Create VPN Connection (建立 VPN 連接)**。

VPN 連接會出現在**傳輸閘道 ID **欄中具有 VPN 集中器 ID 且初始狀態為**待定**的 VPN 連接清單中。當 VPN 連接就緒時，狀態會變更為**可用**。

**使用 在 VPN 集中器上建立 VPN 連線 AWS CLI**  
使用 [create-vpn-connection](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-vpn-connection.html) 命令，並使用 `--vpn-concentrator-id` 參數指定 VPN Concentrator ID。

# 在 AWS Transit Gateway 中檢視 VPN 集中器連接
<a name="view-vpn-concentrator-attachment"></a>

**使用主控台檢視 VPN 集中器附件**

1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。

1. 在導覽窗格中，選擇 **Transit Gateway Attachments** (傳輸閘道連接)。

1. 在**資源類型**欄中，尋找 **VPN 集中器**。這些是 VPN 集中器附件。

1. 選擇連接來檢視其詳細資訊。

**使用主控台檢視 VPN 集中器上的 VPN 連線**

1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。

1. 在導覽窗格中，選擇**Site-to-Site連接**。

1. 在 VPN 連線清單中，識別在**傳輸閘道 ID 欄中顯示 VPN 集中器 ID** 的連線。這些是在 VPN 集中器上託管的 VPN 連線。

1. 選擇 VPN 連線以檢視其詳細資訊。

**使用 檢視 VPN 集中器附件 AWS CLI**  
使用 [describe-vpn-concentrator](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-vpn-concentrator.html) 命令檢視 VPN Concentrator 詳細資訊，或使用 [describe-transit-gateway-attachments](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-transit-gateway-attachments.html) 命令搭配資源類型 的篩選條件`vpn-concentrator`。

**使用 檢視 VPN 集中器上的 VPN 連線 AWS CLI**  
使用 [describe-vpn-connections](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-vpn-connections.html) 命令搭配篩選條件`vpn-concentrator-id`，以檢視與特定 Concentrator 相關聯的 VPN 連線。

# 在 AWS Transit Gateway 中刪除 VPN 集中器連接
<a name="delete-vpn-concentrator-attachment"></a>

**先決條件**
+ 必須先刪除 VPN Concentrator 上的所有 VPN 連線，才能刪除 Concentrator 連接。
+ 確保您已更新路由組態，以考慮移除 VPN 集中器及其相關聯的 VPN 連線。

**使用主控台刪除 VPN 集中器上的 VPN 連線**

1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。

1. 在導覽窗格中，選擇**Site-to-Site連接**。

1. 在**傳輸閘道** ID 欄中尋找 VPN 集中器 ID，以識別與 VPN 集中器相關聯的 VPN 連線。

1. 選取您要刪除的 VPN 連線。

1. 選擇 **Actions** (動作)、**Delete** (刪除)。

1. 出現確認提示時，請選擇 **Delete** (刪除)。

1. 針對與 VPN 集中器相關聯的每個 VPN 連接重複步驟 4-6。

**使用主控台刪除 VPN 集中器連接**

1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。

1. 在導覽窗格中，選擇 **Transit Gateway Attachments** (傳輸閘道連接)。

1. 選取您要刪除的 VPN 集中器附件。確認沒有 VPN 連線與此集中器相關聯。

1. 選擇**動作**、**刪除附件**。

1. 出現確認提示時，請選擇**刪除**。

VPN 集中器連接會進入**刪除**狀態，並將從您的帳戶中移除。此程序可能需要幾分鐘的時間才能完成。

**使用 刪除 VPN 集中器上的 VPN 連線 AWS CLI**  
針對與 VPN Concentrator 相關聯的每個 VPN 連線使用 [delete-vpn-connection](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-vpn-connection.html) 命令。

**使用 刪除 VPN 集中器連接 AWS CLI**  
刪除所有 VPN 連線後，請使用 [delete-vpn-concentrator](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-vpn-concentrator.html) 命令。