使用 Amazon 公交网关创建VPC公交网关 - Amazon VPC
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 Amazon 公交网关创建VPC公交网关

当您创建中转网关时,我们创建一个默认的中转网关路由表,并将其用作默认的关联路由表和默认的传播路由表。如果您选择不创建默认的中转网关路由表,则可以稍后创建一个。有关路由和路由表的更多信息,请参见 路由

使用控制台创建中转网关
  1. 打开 Amazon VPC 控制台,网址为https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Transit Gateways(中转网关)。

  3. 选择 Create Transit Gateway(创建中转网关)。

  4. 对于 Name tag(名称标签),(可选)输入中转网关的名称。名称标签可让您更轻松地确定网关列表中的特定网关。当您添加 Name tag(名称标签)时,将使用 Name(名称)键和与您输入的值相等的值创建一个标签。

  5. 对于 Description(描述),(可选)输入中转网关的描述。

  6. 对于 Amazon 端自治系统编号 (ASN),要么保留默认值以使用默认值,要ASN么输入公交网关ASN的私有值。这应该是ASN边界网关协议 (BGP) 会话 Amazon 的一边。

    16 位的范围为 64512 到 65534。ASNs

    32位的区间为42亿至4294967294。ASNs

    如果您采用多区域部署,我们建议您ASN为每个中转网关使用唯一的。

  7. 要获得DNS支持,如果您需要在从VPC连接VPC至传输网关的另一个实例中查询公用IPv4DNS主机名时将公用主机名解析为私有IPv4地址,请选择此选项。

  8. 要获得安全组引用支持,请启用此功能以引用VPCs连接到传输网关的安全组。有关安全组引用的更多信息,请参阅 引用安全组

  9. 要获得VPNECMP支持,如果您需要VPN隧道间的等价多路径 (ECMP) 路由支持,请选择此选项。如果连接通告相同CIDRs,则流量将在它们之间平均分配。

    选择此选项时 BGPASN,广告的BGP属性以及诸如 AS-Path 之类的属性必须相同。

    注意

    要使用ECMP,必须创建使用动态路由的VPN连接。 VPN不支持使用静态路由的连接ECMP。

  10. 对于 Default route table association(默认路由表关联),选择此选项以自动将中转网关连接与中转网关的默认路由表关联。

  11. 对于 Default route table propagation(默认路由表传播),选择此选项以自动将中转网关连接传播到中转网关的默认路由表。

  12. (可选)要使用中转网关作为多播流量的路由器,请选择 Multicast support(多播支持)

  13. (可选)在Configure-cross-account 共享选项部分,选择是否自动接受共享附件。如果已启用,则会自动接受连接。否则,必须接受或拒绝连接请求。

    对于 Auto accept shared attachments(自动接受共享的连接),选择此选项以自动接受跨账户连接。

  14. (可选)对于 T ransit 网关CIDR区块,请为您的公交网关指定一个IPv4或多个IPv6CIDR区块。

    您可以为指定大小为 /24 或更大的CIDR方块(例如 /23 或 /22),也可以为IPv4指定大小 /64 或更大的CIDR方块(例如 /63 或 /62)。IPv6您可以关联任何公有或私有 IP 地址范围,169.254.0.0/16 范围内的地址以及与您的附件和本地网络的地址重叠的范围除外。VPC

    注意

    如果您正在配置 Connect (GRE) 附件或 PrivateIPVPNs,则使用传输网关CIDR块。Transit Gateway IPs 为该范围内的隧道终端节点 (GRE/PrivateIPVPN) 进行分配。

  15. 选择 Create Transit Gateway(创建中转网关)。

要使用创建公交网关 Amazon CLI

使用 create-transit-gateway 命令。