View a markdown version of this page

建立 AWS Site-to-Site VPN 集中器 - AWS Site-to-Site VPN
使用主控台建立Site-to-Site VPN 集中器使用 Site-to-Site VPN 集中器使用 API 建立Site-to-Site VPN 集中器

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立 AWS Site-to-Site VPN 集中器

使用 Amazon VPC 主控台、 APIs 或 建立集中器 AWS CLI。建立集中器之前,您必須先建立傳輸閘道以與集中器建立關聯。如需建立傳輸閘道的詳細資訊,請參閱《Amazon VPC Transit Gateway 指南》中的建立傳輸閘道。 AWS

使用主控台建立Site-to-Site VPN 集中器

若要使用 AWS 管理主控台建立Site-to-Site VPN 集中器,請遵循下列步驟:

使用主控台建立Site-to-Site VPN 集中器

  1. 開啟位於 https://https://console.aws.amazon.com/vpc/ 的 Amazon VPC 主控台。

  2. 在導覽窗格中,選擇Site-to-Site VPN 集中器

  3. 選擇建立Site-to-Site VPN 集中器

  4. (選用) 在名稱標籤中,輸入Site-to-Site VPN 集中器的名稱。

  5. 針對傳輸閘道,選取現有的傳輸閘道。

  6. (選用) 新增標籤以協助識別和組織您的Site-to-Site VPN 集中器。

    1. 選擇 Add new tag (新增標籤)

    2. 針對金鑰,輸入標籤金鑰 (例如,Name)。

    3. 針對,輸入標籤值 (例如,Production-VPN-Concentrator)。

    4. 重複上述步驟,視需要新增其他標籤。

  7. 選擇建立Site-to-Site VPN 集中器

建立之後,Site-to-Site VPN 集中器在佈建時會處於 pending 狀態。準備就緒後,狀態會變更為 available,而且您可以開始建立使用Site-to-Site VPN 連線。

使用 Site-to-Site VPN 集中器

使用 Site-to-Site VPN 集中器之前,請確定您有下列項目:

  • 您 AWS 帳戶中現有的 Transit Gateway

  • 建立Site-to-Site VPN 集中器的適當 IAM 許可

  • 您要連接 Concentrator 的 Transit Gateway ID

下列範例會為指定的傳輸閘道建立Site-to-Site VPN 集中器:

aws ec2 create-vpn-concentrator --transit-gateway-id tgw-123456789

以下顯示成功的回應:

{
    "VpnConcentrator": {
        "VpnConcentratorId": "vcn-0123456789abcdef0",
        "State": "pending",
        "TransitGatewayId": "tgw-123456789",
        "CreationTime": "2025-09-29T17:26:31.000Z",
        "Tags": []
    }
}

使用 API 建立Site-to-Site VPN 集中器

您可以使用 CreateVpnConcentrator API Site-to-Site VPN 集中器。 CreateVpnConcentrators

API 接受下列金鑰參數:

TransitGatewayId

要連接Site-to-Site VPN 集中器的傳輸閘道 ID。

TagSpecification

要指派給 Site-to-Site VPN Concentrator 以進行資源組織和計費的標籤。

下列範例示範如何建立連接到傳輸閘道的Site-to-Site VPN 集中器:

POST / HTTP/1.1
Host: ec2.us-east-1.amazonaws.com
Content-Type: application/x-www-form-urlencoded
Authorization: AWS4-HMAC-SHA256 Credential=...

Action=CreateVpnConcentrator
&Version=2016-11-15
&TransitGatewayId=tgw-0123456789abcdef0
&TagSpecification.1.ResourceType=vpn-concentrator
&TagSpecification.1.Tag.1.Key=Name
&TagSpecification.1.Tag.1.Value=MyVpnConcentrator

成功建立後,API 會傳回新建立Site-to-Site VPN 集中器的詳細資訊:

<?xml version="1.0" encoding="UTF-8"?>
<CreateVpnConcentratorResponse xmlns="http://ec2.amazonaws.com/doc/2016-11-15/">
    <requestId>12345678-1234-1234-1234-123456789012</requestId>
    <vpnConcentrator>
        <vpnConcentratorId>vcn-0123456789abcdef0</vpnConcentratorId>
        <state>pending</state>
        <transitGatewayId>tgw-0123456789abcdef0</transitGatewayId>
        <creationTime>2024-01-15T10:30:00.000Z</creationTime>
        <tagSet>
            <item>
                <key>Name</key>
                <value>MyVpnConcentrator</value>
            </item>
        </tagSet>
    </vpnConcentrator>
</CreateVpnConcentratorResponse>