中转网关入门 - Amazon Virtual Private Cloud
先决条件步骤 1:创建中转网关步骤 2:将 VPC 连接到中转网关步骤 3:在中转网关与 VPC 之间添加路由步骤 4:测试中转网关步骤 5:删除中转网关
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

中转网关入门

以下任务可帮助您熟悉transit gateways。您将创建一个transit gateway,然后使用transit gateway连接您的两个 VPC。

先决条件

  • 要演示使用transit gateway的简单示例,请在同一个区域中创建两个 VPC。这些 VPC 不能具有重叠的 CIDR。在每个 VPC 中启动一个 EC2 实例。有关更多信息,请参阅 Amazon VPC 用户指南 中的适用于 Amazon VPC 的 IPv4 入门

  • 您不能具有完全相同的路由指向两个不同的 VPC。如果transit gateway路由表中存在完全相同的路由,则transit gateway不会传播新连接的 VPC 的 CIDR。

  • 验证您拥有使用transit gateways所需的权限。有关更多信息,请参阅中转网关的身份验证和访问控制

步骤 1:创建中转网关

当您创建transit gateway时,我们创建一个默认的transit gateway路由表,并将其用作默认的关联路由表和默认的传播路由表。

创建transit gateway

  1. 打开 Amazon VPC 控制台 https://console.amazonaws.cn/vpc/

  2. 在“区域”选择器中,选择您在创建 VPC 时使用的区域。

  3. 在导航窗格中,选择 Transit Gateways (中转网关)

  4. 选择 Create Transit Gateway (创建中转网关)

  5. (可选)对于 Name tag (名称标签),键入transit gateway的名称。这会创建将“名称”作为键以及将您指定的名称作为值的标签。

  6. (可选)对于描述,键入transit gateway的描述。

  7. 对于 Amazon 端 ASN,键入transit gateway的私有自治系统编号 (ASN)。这应该是边界网关协议 (BGP) 会话的 AWS 端的 ASN。

    对于 16 位 ASN,范围为 64512 到 65534。

    对于 32 位 ASN,范围为 4200000000 到 4294967294。

    如果您有多区域部署,我们建议您为每个 transit gateways 使用唯一的 ASN。

  8. (可选)如果您需要禁用 DNS 支持,或者不想要默认的关联路由表或默认的传播路由表,则可以修改默认设置。

  9. 选择 Create Transit Gateway (创建中转网关)

  10. 在您看到消息 Create Transit Gateway request succeeded (创建中转网关请求成功) 后,选择 Close (关闭)。transit gateway的初始状态为 pending

步骤 2:将 VPC 连接到中转网关

等到您在上一部分中创建的transit gateway显示为可用后,继续创建连接。为每个 VPC 创建连接。

确认您已创建了两个 VPC,并在每个 VPC 中启动了一个 EC2 实例,如先决条件中所述。

创建 VPC 的中转网关连接

  1. 打开 Amazon VPC 控制台 https://console.amazonaws.cn/vpc/

  2. 在导航窗格中,选择 Transit Gateway Attachments (中转网关连接)

  3. 选择 Create Transit Gateway Attachment (创建中转网关连接)

  4. 对于 Transit Gateway ID (中转网关 ID),选择要用于连接的transit gateway。

  5. 对于 Attachment type (连接类型),选择 VPC

  6. (可选)对于 Attachment name tag (连接名称标签),输入连接的名称。

  7. 选择是否启用 DNS support (DNS 支持)。对于此练习,请勿启用 IPv6 support (IPv6 支持)

  8. 对于 VPC ID,选择要连接到transit gateway的 VPC。

  9. 对于 Subnet IDs (子网 ID),为transit gateway要用于路由流量的每个可用区域选择一个子网。您必须至少选择一个子网。您只能为每个可用区域选择一个子网。

  10. 选择 Create attachment (创建连接)

每个连接都始终与正好一个路由表关联。路由表可以与零到多个连接关联。要确定要配置的路由,请决定 transit gateway 的使用案例,然后配置路由。有关更多信息,请参阅示例

步骤 3:在中转网关与 VPC 之间添加路由

路由表包含动态路由和静态路由,它们根据数据包的目的地 IP 地址决定关联 VPC 的下一个跃点。

向 VPC 路由表中添加路由

  1. 打开 Amazon VPC 控制台 https://console.amazonaws.cn/vpc/

  2. 在导航窗格中,选择路由表

  3. 选择与 VPC 关联的路由表。

  4. 选择 Routes (路由) 选项卡,然后选择 Edit routes (编辑路由)

  5. 选择 Add route (添加路由)

  6. Destination (目的地) 列中,输入目的地 IP 地址范围。对于 Target (目标),请选择用于创建transit gateway连接的transit gateway。

  7. 选择 Save routes (保存路由),然后选择 Close (关闭)

步骤 4:测试中转网关

您可以确认transit gateway已成功创建,方法是:通过连接到每个 VPC 中的一个 EC2 实例,然后在它们之间发送数据,如 ping 命令。有关更多信息,请参阅连接到您的 Linux 实例连接到您的 Windows 实例

步骤 5:删除中转网关

当您不再需要某个transit gateway时,可以删除它。您无法删除具有资源连接的transit gateway。当transit gateway被删除之后,您便不再需要支付其费用。

删除transit gateway

  1. 打开 Amazon VPC 控制台 https://console.amazonaws.cn/vpc/

  2. 在导航窗格中,选择 Transit Gateway Attachments (中转网关连接)

  3. 选择连接,然后依次选择操作删除。当系统提示进行确认时,选择 Delete (删除)

  4. 在导航窗格中,选择 Transit Gateways (中转网关)

  5. 选择transit gateway,然后依次选择操作删除。当系统提示进行确认时,选择 Delete (删除)