本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 Amazon VPC 公交网关创建静态路由
为VPCVPN、或公交网关对等连接创建静态路由,也可以创建黑洞路由,丢弃与该路由匹配的流量。
传输网关路由表中以VPN附件为目标的静态路由不会被 “站点到站点VPN” 过滤。使用BGP基于 VPN based 时,这可能会允许意外的出站流量。
使用控制台创建静态路由
-
打开 Amazon VPC 控制台,网址为https://console.aws.amazon.com/vpc/
。 -
在导航窗格中,选择 Transit Gateway Route Tables(中转网关路由表)。
-
选择要为其创建路由的路由表。
-
选择 Actions(操作)、Create static route(创建静态路由)。
-
在 “创建静态路由” 页面上,输入要为其创建路由的CIDR区块,然后选择 A ctive。
-
为路由选择挂载。
-
选择 Create static route(创建静态路由)。
使用控制台创建黑洞路由
-
打开 Amazon VPC 控制台,网址为https://console.aws.amazon.com/vpc/
。 -
在导航窗格中,选择 Transit Gateway Route Tables(中转网关路由表)。
-
选择要为其创建路由的路由表。
-
选择 Actions(操作)、Create static route(创建静态路由)。
-
在创建静态路由页面上,输入要为其创建路由的CIDR区块,然后选择 Blackhol e。
-
选择 Create static route(创建静态路由)。
要使用创建静态路由或黑洞路由 Amazon CLI
使用create-transit-gateway-route命令。