在AWS CloudFormation中，您可以使用AWS::CloudFormation::WaitCondition资源来等待VPN网关的状态。以下是一个示例模板，演示如何等待VPN网关创建完成：

AWSTemplateFormatVersion: '2010-09-09'
Resources:
  VPNWaitCondition:
    Type: AWS::CloudFormation::WaitCondition
    Properties:
      Handle: !Ref VPNWaitHandle
      Timeout: '300' # 设置等待时间，单位为秒
  VPNWaitHandle:
    Type: AWS::CloudFormation::WaitConditionHandle
  VPNGateway:
    Type: AWS::EC2::VPNGateway
    Properties:
      Type: ipsec.1
      Tags:
        - Key: Name
          Value: MyVPNGateway
Outputs:
  VPNGatewayId:
    Value: !Ref VPNGateway
    Description: The ID of the VPN gateway
  VPNWaitConditionURL:
    Value: !Sub 'https://cloudformation.${AWS::Region}.amazonaws.com/waitcondition/${VPNWaitCondition}'
    Description: The URL to signal completion of VPN gateway creation

在这个示例中，我们首先创建一个AWS::CloudFormation::WaitCondition资源，并将其关联到AWS::CloudFormation::WaitConditionHandle资源。然后，我们创建一个AWS::EC2::VPNGateway资源，其中Type属性设置为ipsec.1，表示创建一个IPSec VPN网关。最后，我们通过Outputs部分输出了VPN网关的ID和等待条件URL。

在部署这个模板时，CloudFormation将等待VPN网关创建完成，直到超时时间（在上述示例中为300秒）或接收到等待条件URL的信号为止。您可以在其他资源中使用该URL，以便在VPN网关创建完成后继续执行其他操作。

请注意，这只是一个示例模板，您可以根据自己的需求进行修改和扩展。