中转网关入门 - Amazon VPC
先决条件步骤 1:创建中转网关步骤 2:将 VPC 连接到中转网关步骤 3:在中转网关与 VPC 之间添加路由步骤 4:测试中转网关步骤 5:删除中转网关
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

中转网关入门

以下任务可帮助您熟悉中转网关。您将创建一个中转网关,然后使用中转网关连接两个 VPC。

先决条件

  • 要演示使用中转网关的简单示例,请在同一个区域中创建两个 VPC。这些 VPC 不能具有重叠的 CIDR。在每个 VPC 中启动一个 Amazon EC2 实例。有关更多信息,请参阅 Amazon VPC 用户指南 中的 Amazon VPC 入门

  • 您不能具有完全相同的路由指向两个不同的 VPC。如果中转网关路由表中存在相同的路由,中转网关不会传播新挂载的 VPC 的 CIDR。

  • 验证您拥有使用中转网关所需的权限。有关更多信息,请参阅中转网关的身份和访问管理

  • 如果您尚未为每个主机安全组添加 ICMP 规则,则无法在主机之间执行 ping 操作。有关更多信息,请参阅《Amazon VPC 用户指南》中的使用安全组

步骤 1:创建中转网关

当您创建中转网关时,我们创建一个默认的中转网关路由表,并将其用作默认的关联路由表和默认的传播路由表。

创建中转网关

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在“区域”选择器中,选择您在创建 VPC 时使用的区域。

  3. 在导航窗格中,选择 Transit Gateways (中转网关)

  4. 选择 Create Transit Gateway(创建中转网关)。

  5. (可选)对于 Name tag (名称标签),输入中转网关的名称。这会创建将“名称”作为键以及将您指定的名称作为值的标签。

  6. (可选)对于 Description (描述),输入中转网关的描述。

  7. 对于 Amazon side Autonomous System Number (ASN)(Amazon 端自治系统编号 (ASN)),输入中转网关的私有 ASN。这应该是边界网关协议 (BGP) 会话的 Amazon 端的 ASN。

    对于 16 位 ASN,范围为 64512 到 65534。

    对于 32 位 ASN,范围为 4200000000 到 4294967294。

    如果您有多区域部署,我们建议您为每个中转网关使用唯一的 ASN。

  8. (可选)如果您需要禁用 DNS 支持,或者不想要默认的关联路由表或默认的传播路由表,则可以修改默认设置。

  9. 选择 Create Transit Gateway(创建中转网关)。创建网关时,中转网关的初始状态为 pending

步骤 2:将 VPC 连接到中转网关

等到您在上一部分中创建的中转网关显示为可用后,继续创建挂载。为每个 VPC 创建连接。

确认您已创建了两个 VPC,并在每个 VPC 中启动了一个 EC2 实例,如中所述先决条件

创建 VPC 的 Transit Gateway 挂载

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Transit Gateway Attachments(中转网关挂载)

  3. 选择 Create Transit Gateway Attachment(创建中转网关挂载)。

  4. (可选)对于 Name tag(名称标签),输入挂载的名称。

  5. 对于 Transit Gateway ID(中转网关 ID),选择要用于挂载的中转网关。

  6. 对于 Attachment type (挂载类型),选择 VPC

  7. 选择是否启用 DNS support (DNS 支持)。对于此练习,请勿启用 IPv6 support (IPv6 支持)

  8. 对于 VPC ID,选择要附加到中转网关的 VPC。

  9. 对于 Subnet IDs (子网 ID),为中转网关要用于路由流量的每个可用区域选择一个子网。您必须至少选择一个子网。您只能为每个可用区域选择一个子网。

  10. 选择 Create Transit Gateway Attachment(创建中转网关挂载)。

每个连接都始终与正好一个路由表关联。路由表可以与零到多个连接关联。要确定要配置的路由,请决定中转网关的使用案例,然后配置路由。有关更多信息,请参阅 中转网关的常见使用案例。

步骤 3:在中转网关与 VPC 之间添加路由

路由表包含动态路由和静态路由,它们根据数据包的目的地 IP 地址决定关联 VPC 的下一个跃点。配置具有非本地路由目的地和中转网关挂载 ID 目标的路由。有关更多信息,请参阅 Amazon VPC 用户指南中的中转网关的路由

向 VPC 路由表中添加路由

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择路由表

  3. 选择与 VPC 关联的路由表。

  4. 选择 Routes (路由) 选项卡,然后选择 Edit routes (编辑路由)

  5. 选择 Add route (添加路由)

  6. Destination(目的地)列中,输入目的地 IP 地址范围。对于 Target(目标),选择 Transit Gateway(中转网关),然后选择中转网关 ID。

  7. 选择 Save changes(保存更改)。

步骤 4:测试中转网关

您可以确认中转网关已成功创建,方法是:通过连接到每个 VPC 中的一个 Amazon EC2 实例,然后在它们之间发送数据,如 ping 命令。有关更多信息,请参阅连接到您的 Linux 实例连接到您的 Windows 实例

步骤 5:删除中转网关

当您不再需要中转网关时,可以将其删除。

您不能删除具有资源挂载的中转网关。如果您尝试删除带有连接的中转网关,则系统会提示您先删除这些连接,然后才能删除中转网关。一旦中转网关被删除,您就停止对其产生费用。

删除中转网关

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Transit Gateways(中转网关)。

  3. 选择中转网关,然后依次选择 Actions(操作)、Delete transit gateway(删除中转网关)。

  4. 输入 delete,然后选择 Delete (删除)。

    Transit gateways(中转网关)页面上中转网关的 State(状态)为 Deleting(正在删除)。删除后,将从页面中删除中转网关。