本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 接受或拒绝 Tr Amazon ansit Gateway 网络功能附件
<a name="accept-reject-firewall-attachment"></a>

您可以使用 Amazon VPC 控制台或 Amazon Network Firewall CLI 或 API 来接受或拒绝传输网关网络功能附件，包括 Network Firewall 附件。如果您是中转网关的所有者，并且有人从另一个账户向您的中转网关创建了防火墙连接，则您需要接受或拒绝连接请求。

要使用 Network Firewall CLI 接受或拒绝网络功能附件，请参阅 [https://docs.amazonaws.cn/network-firewall/latest/APIReference/Welcome.html](https://docs.amazonaws.cn/network-firewall/latest/APIReference/Welcome.html)中的`AcceptNetworkFirewallTransitGatewayAttachment`或。

## 使用控制台来接受或拒绝网络功能连接
<a name="create-firewall-attachment-console"></a>

使用 Amazon VPC 控制台来接受或拒绝中转网关网络功能连接。

**要使用控制台来接受或拒绝网络功能连接**

1. 打开位于 [https://console.aws.amazon.com/vpc/](https://console.amazonaws.cn/vpc/) 的 Amazon VPC 控制台。

1. 在导航窗格中，选择 **Transit Gateways（中转网关）**。

1. 选择**中转网关连接**。

1. 选择状态为**待接受**且类型为**网络功能**的连接。

1. 选择**操作**，然后选择**接受连接**或者**拒绝连接**。

1. 在确认对话框中，选择**接受**或**拒绝**。

如果您接受连接，它就会变为“活动”状态，并且防火墙可以检查流量。如果您拒绝连接，则该连接将进入“已拒绝”状态，最终将被删除。