本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 建立和管理AWS Site-to-Site VPN集中器
<a name="create-manage-vpn-concentrators"></a>

 Site-to-Site VPN 集中器可讓您從遠端站台彙總和管理多個 VPN 連線，提供集中式管理。

建立Site-to-Site VPN 集中器後，您可以從 Amazon VPC 主控台中的Site-to-Site VPN 集中器主頁面檢視和管理它們。此儀表板會顯示管理 AWS 和遠端網站之間安全連線的所有作用中 VPN 集中器。

**Topics**
+ [建立 VPN 集中器](create-vpn-concentrator.md)
+ [管理 VPN 集中器標籤](manage-vpn-concentrator-tags.md)
+ [刪除 VPN 集中器](delete-vpn-concentrator.md)

# 建立 AWS Site-to-Site VPN 集中器
<a name="create-vpn-concentrator"></a>

使用 Amazon VPC 主控台、 APIs 或 建立集中器 AWS CLI。建立集中器之前，您必須先建立傳輸閘道以與集中器建立關聯。如需建立傳輸閘道的詳細資訊，請參閱《Amazon VPC [Transit Gateway 指南》中的建立](https://docs.aws.amazon.com/vpc/latest/tgw/create-tgw.html)傳輸閘道。 * AWS *

## 使用主控台建立Site-to-Site VPN 集中器
<a name="create-Concentrator-console"></a>

若要使用 AWS 管理主控台建立Site-to-Site VPN 集中器，請遵循下列步驟：

**使用主控台建立Site-to-Site VPN 集中器**

1. 開啟位於 https：//[https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 的 Amazon VPC 主控台。

1. 在導覽窗格中，選擇**Site-to-Site VPN 集中器**。

1. 選擇**建立Site-to-Site VPN 集中器**。

1. （選用） 在**名稱標籤**中，輸入Site-to-Site VPN 集中器的名稱。

1. 針對**傳輸閘道**，選取現有的傳輸閘道。

1. （選用） 新增標籤以協助識別和組織您的Site-to-Site VPN 集中器。

   1. 選擇 **Add new tag (新增標籤)**。

   1. 針對**金鑰**，輸入標籤金鑰 （例如，**Name**)。

   1. 針對**值**，輸入標籤值 （例如，**Production-VPN-Concentrator**)。

   1. 重複上述步驟，視需要新增其他標籤。

1. 選擇**建立Site-to-Site VPN 集中器**。

建立之後，Site-to-Site VPN 集中器在佈建時會處於 `pending` 狀態。準備就緒後，狀態會變更為 `available`，而且您可以開始建立使用Site-to-Site VPN 連線。

## 使用 Site-to-Site VPN 集中器
<a name="create-Concentrator-cli"></a>

使用 Site-to-Site VPN 集中器之前，請確定您有下列項目：
+ 您 AWS 帳戶中現有的 Transit Gateway
+ 建立Site-to-Site VPN 集中器的適當 IAM 許可
+ 您要連接 Concentrator 的 Transit Gateway ID

下列範例會為指定的傳輸閘道建立Site-to-Site VPN 集中器：

```
aws ec2 create-vpn-concentrator --transit-gateway-id tgw-123456789
```

以下顯示成功的回應：

```
{
    "VpnConcentrator": {
        "VpnConcentratorId": "vcn-0123456789abcdef0",
        "State": "pending",
        "TransitGatewayId": "tgw-123456789",
        "CreationTime": "2025-09-29T17:26:31.000Z",
        "Tags": []
    }
}
```

## 使用 API 建立Site-to-Site VPN 集中器
<a name="create-Concentrator-api"></a>

您可以使用 CreateVpnConcentrator API Site-to-Site VPN 集中器。 CreateVpnConcentrators 

API 接受下列金鑰參數：

`TransitGatewayId`  
要連接Site-to-Site VPN 集中器的傳輸閘道 ID。

`TagSpecification`  
要指派給 Site-to-Site VPN Concentrator 以進行資源組織和計費的標籤。

下列範例示範如何建立連接到傳輸閘道的Site-to-Site VPN 集中器：

```
POST / HTTP/1.1
Host: ec2.us-east-1.amazonaws.com
Content-Type: application/x-www-form-urlencoded
Authorization: AWS4-HMAC-SHA256 Credential=...

Action=CreateVpnConcentrator
&Version=2016-11-15
&TransitGatewayId=tgw-0123456789abcdef0
&TagSpecification.1.ResourceType=vpn-concentrator
&TagSpecification.1.Tag.1.Key=Name
&TagSpecification.1.Tag.1.Value=MyVpnConcentrator
```

成功建立後，API 會傳回新建立Site-to-Site VPN 集中器的詳細資訊：

```
<?xml version="1.0" encoding="UTF-8"?>
<CreateVpnConcentratorResponse xmlns="http://ec2.amazonaws.com/doc/2016-11-15/">
    <requestId>12345678-1234-1234-1234-123456789012</requestId>
    <vpnConcentrator>
        <vpnConcentratorId>vcn-0123456789abcdef0</vpnConcentratorId>
        <state>pending</state>
        <transitGatewayId>tgw-0123456789abcdef0</transitGatewayId>
        <creationTime>2024-01-15T10:30:00.000Z</creationTime>
        <tagSet>
            <item>
                <key>Name</key>
                <value>MyVpnConcentrator</value>
            </item>
        </tagSet>
    </vpnConcentrator>
</CreateVpnConcentratorResponse>
```

# 管理AWS Site-to-Site VPN集中器標籤
<a name="manage-vpn-concentrator-tags"></a>

標籤是索引鍵/值對，可協助您組織和管理Site-to-Site VPN 集中器。您可以使用標籤，依用途、環境、成本中心或任何其他對組織有意義的條件來分類Site-to-Site VPN 集中器。

## 使用主控台管理標籤
<a name="add-Concentrator-tags-console"></a>

您可以使用AWS管理主控台新增或刪除Site-to-Site VPN 集中器的標籤。

**將標籤新增至Site-to-Site VPN 集中器**

1. 開啟位於 https：//[https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 的 Amazon VPC 主控台。

1. 在導覽窗格中，選擇**Site-to-Site VPN 集中器**。

1. 選取您要標記的Site-to-Site VPN 集中器。

1. 選擇 **Tags** (標籤) 索引標籤。

1. 選擇**管理標籤**。

1. 選擇 **Add new tag** (新增標籤)。

1. 針對**金鑰**，輸入標籤金鑰 （例如，**Environment**)。

1. 針對**值**，輸入標籤值 （例如，**Production**)。

1. 選擇**儲存變更**。

**從Site-to-Site VPN 集中器刪除標籤**

1. 開啟位於 https：//[https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 的 Amazon VPC 主控台。

1. 在導覽窗格中，選擇**Site-to-Site VPN 集中器。**

1. 選取您要從中移除標籤Site-to-Site VPN 集中器。

1. 選擇 **Tags** (標籤) 索引標籤。

1. 選擇**管理標籤**。

1. 針對您要移除的每個標籤，選擇**移除**。

1. 選擇**儲存變更**。

## 使用 CLI 管理標籤
<a name="manage-Concentrator-tags-cli"></a>

您可以使用 新增、修改或移除標籤AWS CLI。

**新增標籤**  
下列範例會將標籤新增至Site-to-Site VPN 集中器：

```
aws ec2 create-tags --resources vcn-0123456789abcdef0 --tags Key=Environment,Value=Production Key=Team,Value=NetworkOps
```

此命令在成功時不會傳回任何輸出。

**檢視標籤**  
下列範例說明 Site-to-Site VPN Concentrator 的標籤：

```
aws ec2 describe-tags --filters "Name=resource-id,Values=vcn-0123456789abcdef0"
```

會傳回下列回應：

```
{
    "Tags": [
        {
            "Key": "Environment",
            "ResourceId": "vcn-0123456789abcdef0",
            "ResourceType": "vpn-concentrator",
            "Value": "Production"
        },
        {
            "Key": "Team",
            "ResourceId": "vcn-0123456789abcdef0",
            "ResourceType": "vpn-concentrator",
            "Value": "NetworkOps"
        }
    ]
}
```

**移除標籤**  
下列範例會從Site-to-Site VPN 集中器移除標籤：

```
aws ec2 delete-tags --resources vcn-0123456789abcdef0 --tags Key=Environment Key=Team
```

此命令在成功時不會傳回任何輸出。

## 使用 API 管理標籤
<a name="manage-Concentrator-tags-api"></a>

您可以使用 Amazon EC2 API 操作，以程式設計方式管理Site-to-Site VPN 集中器標籤。

**CreateTags**  
使用 `CreateTags`操作來新增或更新標籤：

```
POST / HTTP/1.1
Host: ec2.region.amazonaws.com
Content-Type: application/x-www-form-urlencoded

Action=CreateTags
&ResourceId.1=vcn-0123456789abcdef0
&Tag.1.Key=Environment
&Tag.1.Value=Production
&Tag.2.Key=Team
&Tag.2.Value=NetworkOps
&Version=2016-11-15
```

會傳回下列回應：

```
<?xml version="1.0" encoding="UTF-8"?>
<CreateTagsResponse xmlns="http://ec2.amazonaws.com/doc/2016-11-15/">
    <requestId>7a62c49f-347e-4fc4-9331-6e8eEXAMPLE</requestId>
    <return>true</return>
</CreateTagsResponse>
```

**DescribeTags**  
使用 `DescribeTags`操作擷取標籤：

```
POST / HTTP/1.1
Host: ec2.region.amazonaws.com
Content-Type: application/x-www-form-urlencoded

Action=DescribeTags
&Filter.1.Name=resource-id
&Filter.1.Value.1=vcn-0123456789abcdef0
&Version=2016-11-15
```

會傳回下列回應：

```
<?xml version="1.0" encoding="UTF-8"?>
<DescribeTagsResponse xmlns="http://ec2.amazonaws.com/doc/2016-11-15/">
    <requestId>7a62c49f-347e-4fc4-9331-6e8eEXAMPLE</requestId>
    <tagSet>
        <item>
            <resourceId>vcn-0123456789abcdef0</resourceId>
            <resourceType>vpn-concentrator</resourceType>
            <key>Environment</key>
            <value>Production</value>
        </item>
        <item>
            <resourceId>vcn-0123456789abcdef0</resourceId>
            <resourceType>vpn-concentrator</resourceType>
            <key>Team</key>
            <value>NetworkOps</value>
        </item>
    </tagSet>
</DescribeTagsResponse>
```

**DeleteTags**  
使用 `DeleteTags`操作移除標籤：

```
POST / HTTP/1.1
Host: ec2.region.amazonaws.com
Content-Type: application/x-www-form-urlencoded

Action=DeleteTags
&ResourceId.1=vcn-0123456789abcdef0
&Tag.1.Key=Environment
&Tag.2.Key=Team
&Version=2016-11-15
```

會傳回下列回應：

```
<?xml version="1.0" encoding="UTF-8"?>
<DeleteTagsResponse xmlns="http://ec2.amazonaws.com/doc/2016-11-15/">
    <requestId>7a62c49f-347e-4fc4-9331-6e8eEXAMPLE</requestId>
    <return>true</return>
</DeleteTagsResponse>
```

# 刪除 AWS Site-to-Site VPN 集中器
<a name="delete-vpn-concentrator"></a>

當您不再需要Site-to-Site VPN 集中器時，您可以將其刪除以停止產生費用。刪除Site-to-Site VPN 集中器會永久移除它以及所有相關聯的組態。

## 先決條件
<a name="delete-Concentrator-prerequisites"></a>

刪除Site-to-Site VPN 集中器之前，請確定下列事項：
+ 與Site-to-Site VPN 連線都會遭到刪除。
+ 您擁有刪除Site-to-Site VPN 集中器 () 的必要許可`ec2:DeleteVpnConcentrator`。

## 使用主控台刪除Site-to-Site VPN 集中器
<a name="delete-Concentrator-console"></a>

**刪除Site-to-Site VPN 集中器**

1. 開啟位於 https：//[https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 的 Amazon VPC 主控台。

1. 在導覽窗格中，選擇**Site-to-Site集中器**。

1. 選取您要刪除的Site-to-Site VPN 集中器。

1. 選擇**動作**，然後選擇**刪除Site-to-Site VPN 集中器**。

1. 在確認對話方塊中，輸入 **delete** 以確認刪除。

1. 選擇 **刪除**。

## 使用 CLI 刪除Site-to-Site VPN 集中器
<a name="delete-Concentrator-cli"></a>

使用 `delete-vpn-concentrator`命令來刪除Site-to-Site VPN 集中器。您需要 `vpn-concentrator-id`才能將其刪除。

下列範例會刪除Site-to-Site VPN 集中器：

```
aws ec2 delete-vpn-concentrator --vpn-concentrator-id vcn-0123456789abcdef0
```

會傳回下列回應：

```
{
    "VpnConcentrator": {
        "VpnConcentratorId": "vcn-0123456789abcdef0",
        "State": "deleting",
        "Message": "The Site-to-Site VPN Concentrator vcn-0123456789abcdef0 is being deleted and will be removed from your account."
    }
}
```

## 使用 API Site-to-Site VPN 集中器
<a name="delete-Concentrator-api"></a>

使用 `DeleteVpnConcentrator`操作來刪除Site-to-Site VPN 集中器。您需要 `VpnConcentratorId`才能將其刪除。

下列範例會刪除Site-to-Site VPN 集中器：

```
POST / HTTP/1.1
Host: ec2.region.amazonaws.com
Content-Type: application/x-www-form-urlencoded

Action=DeleteVpnConcentrator
&VpnConcentratorId=vcn-0123456789abcdef0
&Version=2016-11-15
```

會傳回下列回應：

```
<?xml version="1.0" encoding="UTF-8"?>
<DeleteVpnConcentratorResponse xmlns="http://ec2.amazonaws.com/doc/2016-11-15/">
    <requestId>7a62c49f-347e-4fc4-9331-6e8eEXAMPLE</requestId>
    <vpnConcentrator>
        <vpnConcentratorId>vcn-0123456789abcdef0</vpnConcentratorId>
        <state>deleting</state>
        <message>The Site-to-Site VPN Concentrator vcn-0123456789abcdef0 is being deleted and will be removed from your account.</message>
    </vpnConcentrator>
</DeleteVpnConcentratorResponse>
```