本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 建立 AWS Site-to-Site VPN 集中器
<a name="create-vpn-concentrator"></a>

使用 Amazon VPC 主控台、 APIs 或 建立集中器 AWS CLI。建立集中器之前，您必須先建立傳輸閘道以與集中器建立關聯。如需建立傳輸閘道的詳細資訊，請參閱《Amazon VPC [Transit Gateway 指南》中的建立](https://docs.aws.amazon.com/vpc/latest/tgw/create-tgw.html)傳輸閘道。 * AWS *

## 使用主控台建立Site-to-Site VPN 集中器
<a name="create-Concentrator-console"></a>

若要使用 AWS 管理主控台建立Site-to-Site VPN 集中器，請遵循下列步驟：

**使用主控台建立Site-to-Site VPN 集中器**

1. 開啟位於 https：//[https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 的 Amazon VPC 主控台。

1. 在導覽窗格中，選擇**Site-to-Site VPN 集中器**。

1. 選擇**建立Site-to-Site VPN 集中器**。

1. （選用） 在**名稱標籤**中，輸入Site-to-Site VPN 集中器的名稱。

1. 針對**傳輸閘道**，選取現有的傳輸閘道。

1. （選用） 新增標籤以協助識別和組織您的Site-to-Site VPN 集中器。

   1. 選擇 **Add new tag (新增標籤)**。

   1. 針對**金鑰**，輸入標籤金鑰 （例如，**Name**)。

   1. 針對**值**，輸入標籤值 （例如，**Production-VPN-Concentrator**)。

   1. 重複上述步驟，視需要新增其他標籤。

1. 選擇**建立Site-to-Site VPN 集中器**。

建立之後，Site-to-Site VPN 集中器在佈建時會處於 `pending` 狀態。準備就緒後，狀態會變更為 `available`，而且您可以開始建立使用Site-to-Site VPN 連線。

## 使用 Site-to-Site VPN 集中器
<a name="create-Concentrator-cli"></a>

使用 Site-to-Site VPN 集中器之前，請確定您有下列項目：
+ 您 AWS 帳戶中現有的 Transit Gateway
+ 建立Site-to-Site VPN 集中器的適當 IAM 許可
+ 您要連接 Concentrator 的 Transit Gateway ID

下列範例會為指定的傳輸閘道建立Site-to-Site VPN 集中器：

```
aws ec2 create-vpn-concentrator --transit-gateway-id tgw-123456789
```

以下顯示成功的回應：

```
{
    "VpnConcentrator": {
        "VpnConcentratorId": "vcn-0123456789abcdef0",
        "State": "pending",
        "TransitGatewayId": "tgw-123456789",
        "CreationTime": "2025-09-29T17:26:31.000Z",
        "Tags": []
    }
}
```

## 使用 API 建立Site-to-Site VPN 集中器
<a name="create-Concentrator-api"></a>

您可以使用 CreateVpnConcentrator API Site-to-Site VPN 集中器。 CreateVpnConcentrators 

API 接受下列金鑰參數：

`TransitGatewayId`  
要連接Site-to-Site VPN 集中器的傳輸閘道 ID。

`TagSpecification`  
要指派給 Site-to-Site VPN Concentrator 以進行資源組織和計費的標籤。

下列範例示範如何建立連接到傳輸閘道的Site-to-Site VPN 集中器：

```
POST / HTTP/1.1
Host: ec2.us-east-1.amazonaws.com
Content-Type: application/x-www-form-urlencoded
Authorization: AWS4-HMAC-SHA256 Credential=...

Action=CreateVpnConcentrator
&Version=2016-11-15
&TransitGatewayId=tgw-0123456789abcdef0
&TagSpecification.1.ResourceType=vpn-concentrator
&TagSpecification.1.Tag.1.Key=Name
&TagSpecification.1.Tag.1.Value=MyVpnConcentrator
```

成功建立後，API 會傳回新建立Site-to-Site VPN 集中器的詳細資訊：

```
<?xml version="1.0" encoding="UTF-8"?>
<CreateVpnConcentratorResponse xmlns="http://ec2.amazonaws.com/doc/2016-11-15/">
    <requestId>12345678-1234-1234-1234-123456789012</requestId>
    <vpnConcentrator>
        <vpnConcentratorId>vcn-0123456789abcdef0</vpnConcentratorId>
        <state>pending</state>
        <transitGatewayId>tgw-0123456789abcdef0</transitGatewayId>
        <creationTime>2024-01-15T10:30:00.000Z</creationTime>
        <tagSet>
            <item>
                <key>Name</key>
                <value>MyVpnConcentrator</value>
            </item>
        </tagSet>
    </vpnConcentrator>
</CreateVpnConcentratorResponse>
```