中转网关入门 - Amazon Virtual Private Cloud
先决条件步骤 1:创建中转网关步骤 2:将 VPC 连接到中转网关步骤 3:在中转网关与 VPC 之间添加路由步骤 4:测试中转网关步骤 5:删除中转网关
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

中转网关入门

以下任务可帮助您熟悉中转网关。您将创建一个中转网关,然后使用中转网关连接两个 VPC。

先决条件

  • 要演示使用中转网关的简单示例,请在同一个区域中创建两个 VPC。这些 VPC 不能具有重叠的 CIDR。在每个 VPC 中启动一个 EC2 实例。有关更多信息,请参阅 Amazon VPC 用户指南 中的适用于 Amazon VPC 的 IPv4 入门

  • 您不能具有完全相同的路由指向两个不同的 VPC。如果中转网关路由表中存在相同的路由,中转网关不会传播新挂载的 VPC 的 CIDR。

  • 验证您拥有使用中转网关所需的权限。有关更多信息,请参阅 中转网关的身份验证和访问控制

步骤 1:创建中转网关

当您创建中转网关时,我们创建一个默认的中转网关路由表,并将其用作默认的关联路由表和默认的传播路由表。

创建中转网关

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在“区域”选择器中,选择您在创建 VPC 时使用的区域。

  3. 在导航窗格中,选择 Transit Gateways (中转网关)

  4. 选择 Create Transit Gateway (创建中转网关)

  5. (可选)对于 Name tag (名称标签),键入中转网关的名称。这会创建将“名称”作为键以及将您指定的名称作为值的标签。

  6. (可选)对于 Description (描述),键入中转网关的描述。

  7. 对于 Amazon side ASN (Amazon 端 ASN),键入中转网关的私有自治系统编号 (ASN)。这应该是边界网关协议 (BGP) 会话的 AWS 端的 ASN。

    对于 16 位 ASN,范围为 64512 到 65534。

    对于 32 位 ASN,范围为 4200000000 到 4294967294。

    如果您有多区域部署,我们建议您为每个中转网关使用唯一的 ASN。

  8. (可选)如果您需要禁用 DNS 支持,或者不想要默认的关联路由表或默认的传播路由表,则可以修改默认设置。

  9. 选择 Create Transit Gateway (创建中转网关)

  10. 在您看到消息 Create Transit Gateway request succeeded (创建中转网关请求成功) 后,选择 Close (关闭)。中转网关的初始状态为 pending

步骤 2:将 VPC 连接到中转网关

等到您在上一部分中创建的中转网关显示为可用后,继续创建挂载。为每个 VPC 创建连接。

确认您已创建了两个 VPC,并在每个 VPC 中启动了一个 EC2 实例,如先决条件中所述。

创建 VPC 的中转网关连接

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Transit Gateway Attachments (中转网关挂载)

  3. 选择 Create Transit Gateway Attachment (创建中转网关挂载)

  4. 对于 Transit Gateway ID (中转网关 ID),选择要用于挂载的中转网关。

  5. 对于 Attachment type (连接类型),选择 VPC

  6. (可选)对于 Attachment name tag (连接名称标签),输入连接的名称。

  7. 选择是否启用 DNS support (DNS 支持)。对于此练习,请勿启用 IPv6 support (IPv6 支持)

  8. 对于 VPC ID,选择要挂载到中转网关的 VPC。

  9. 对于 Subnet IDs (子网 ID),为中转网关要用于路由流量的每个可用区域选择一个子网。您必须至少选择一个子网。您只能为每个可用区域选择一个子网。

  10. 选择 Create attachment (创建连接)

每个连接都始终与正好一个路由表关联。路由表可以与零到多个连接关联。要确定要配置的路由,请决定中转网关的使用案例,然后配置路由。有关更多信息,请参阅 示例

步骤 3:在中转网关与 VPC 之间添加路由

路由表包含动态路由和静态路由,它们根据数据包的目的地 IP 地址决定关联 VPC 的下一个跃点。

向 VPC 路由表中添加路由

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择路由表

  3. 选择与 VPC 关联的路由表。

  4. 选择 Routes (路由) 选项卡,然后选择 Edit routes (编辑路由)

  5. 选择 Add route (添加路由)

  6. Destination (目的地) 列中,输入目的地 IP 地址范围。对于 Target (目标),选择用于创建 Transit Gateway 挂载的中转网关。

  7. 选择 Save routes (保存路由),然后选择 Close (关闭)

步骤 4:测试中转网关

您可以确认中转网关已成功创建,方法是:通过连接到每个 VPC 中的一个 EC2 实例,然后在它们之间发送数据,如 ping 命令。有关更多信息,请参阅连接到您的 Linux 实例连接到您的 Windows 实例

步骤 5:删除中转网关

当您不再需要中转网关时,可以将其删除。您不能删除具有资源挂载的中转网关。一旦中转网关被删除,您就停止对其产生费用。

删除中转网关

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Transit Gateway Attachments (中转网关连接)

  3. 选择连接,然后依次选择操作删除。当系统提示进行确认时,选择 Delete (删除)

  4. 在导航窗格中,选择 Transit Gateways (中转网关)

  5. 选择中转网关,然后依次选择 Actions (操作)Delete (删除)。当系统提示进行确认时,选择 Delete